Compliance-Risiken in China: Vergangenheit, Gegenwart un ... / 6.3 Richtlinien und Verfahren

Ausgangspunkte für die Entwicklung von Compliance-Programmen sind und bleiben der Verhaltenskodex, die Richtlinie zur Unternehmensintegrität und/oder der Moralkodex. Viele Unternehmen fühlen sich wohl mit dem Ansatz "von oben nach unten", mit dem sie die Vorschrifteneinhaltung angehen. Dieser Ansatz liefert auf der Unternehmensebene eine schriftliche Vereinbarung darüber, was und was nicht toleriert wird. Diese Anforderungen werden auf Geschäftstätigkeiten übertragen, oftmals in Form von Richtlinien, Verfahren und Protokollen gemäß dem Unternehmensauftrag und Ethos, die im Hauptsitz formuliert wurden. Die Entwicklung von Richtlinien, die den rechtlichen Anforderungen entsprechen, ist jedoch nur der erste Schritt. Obwohl dies kein "falscher" Ansatz ist, kann er kein Unternehmensethos erfassen, das die spezifische Anwendung interner Compliance-Programme im Zusammenhang mit differenzierten Problemen der gerichtlichen und unternehmerischen Kultur, der Lokalpolitik und rechtlichen Dynamik, sprachlichen Problemen und anderen Faktoren steuern soll. Soll Compliance klar verständlich und durchsetzbar sein und eine "Absegnung" von allen Ebenen des Unternehmens erreichen, müssen all diese Faktoren einbezogen werden. Infolgedessen sollten die Programmentwicklung und der Prüfvorgang viele Interessenvertreter einbeziehen: die Unternehmensführung und das Management, Compliance-Spezialisten, Fachleute für Geschäftsverfahren und funktionelle Angelegenheiten. Dieser Ansatz lässt Compliance am Arbeitsplatz lebendig werden.

Neue Anti-Korruptionsgesetze, erweiterte Offenlegungsanforderungen an Unternehmen, die an der US-Börse gelistet sind, und eine beständige energische Durchsetzung unterstreichen die Notwendigkeit, dass Unternehmen ihre interne Compliance-Struktur ständig neu beurteilen müssen. Die Fähigkeit, einen umfassenden, systematischen Ansatz für die Beurteilung und Minderung von Risiken im gesamten Unternehmen anzuwenden, kann als Grenze zwischen dem erfolgreichen Geschäftemachen in komplexen Rechtssystemen und der Verstrickung in eine Krise, die sowohl den Ruf als auch die Wirtschaftlichkeit bedroht, dienen.

Allgemein gesagt, sollten Unternehmen sich bemühen, eindeutige Verfahrensregeln und Richtlinien mit einem einheitlichen Ansatz zu erstellen, der die internen Kontrollen stärkt, die Untersuchungsverfahren durch Dritte standardisiert, alle Transaktionen dokumentiert und – maßgeblich – Verstöße gegen Richtlinien bestraft und veröffentlicht. Andernfalls wird der Kodex bedeutungslos.