Compliance-Werte internalisieren: Was wir aus der Corona ... / 3.3 Lerneffekte für Compliance: individuelle Risikoabwägung als 3. Faktor beachten

Die Maßgeblichkeit von "Recht und Gesetz" (1. Faktor) sowie "Moral als Wertebasierung" (2. Faktor) für Compliance sind bekannt. Noch stärker in den Vordergrund sollte jedoch das von einer "individuellen Risikoabwägung" (3. Faktor) geprägte notwendige Zusammenwirken dieser extrinsischen und intrinsischen Motivation rücken. Erst dieser 3. Faktor vervollständigt das Compliance-Dreieck.

Dieser 3. Faktor ist notwendig, da Werte es aus Sicht des Individuums zulassen, sich selbst als Ausnahme zu diesen zu sehen (Motto: Grds. stimmt das, aber bei mir ist das anders.) Der Compliance-Manager kann/sollte Beschäftigte gerade bei diesem 3. Faktor maßgeblich unterstützen und anleiten. Folgend einige Best-Practise-Beispiele, wie dies gelingen kann:

• Legalitätspflicht beachten

Um eine "individuelle Risikoabwägung" ausreichend reflektiert treffen zu können, muss bereits der Unternehmensleitung neben konkret relevanten Compliance-Problemfeldern auch die große Relevanz von "Recht und Gesetz" sowie des "Normensystems der Moral" für die eigene Arbeit unmissverständlich bewusst sein. Das Schlüsselwort für die Unternehmensleitung ist dabei die Legalitätspflicht (siehe z. B. § 91 Abs. 1 AktG; § 93 Abs. 1 Nr. 1 AktG; § 76 AktG oder § 43 Abs. 1 GmbHG bzw. § 35 Abs. 1 GmbHG). Die sich aus dieser ergebende "Null-Toleranz-Politik" ggü. Rechts- und Gesetzesverstößen sollte die Unternehmensleitung als eigenes Compliance-Commitment im Mission-Statement des Unternehmens, dem sog. "Tone from the Top", für die kommenden Jahre fest verankern.

• Nicht nur das Top-Management ist wichtig

Gleichzeitig bin ich davon überzeugt, dieser muss aus Effizienzgründen durch einen "Tone from the Middle" der restlichen Führungskräfte und einen "Tone from the Bottom" der Fachkräfte ergänzt werden. Neben Fachlichem ist es die Kernaufgabe des Compliance-Managers diese Durchflutung des Unternehmens aus 3 Ebenen kommunikativ zu initiieren und zu begleiten … seien Sie ein Menschenfreund und zeigen Sie ernsthaftes Interesse. Ihre Kollegen entscheiden mit Ihnen über Erfolg oder Misserfolg von Compliance in Ihrem Unternehmen. Unter Umständen müssen Sie als Compliance-Manager auch auf den UK Bribery Act, den U.S. Foreign Corrupt Practices Act oder die U.S. Sentencing Guidelines eingehen.

• Risiken bewusst machen

Führungs- wie auch Fachkräfte eines Unternehmens werden sich ebenfalls um so effektiver an Compliance-Vorgaben halten, je deutlicher ihre "individuelle Risikoabwägung" sie darin bestätigt dies umzusetzen. Dies trifft um so eher ein, je direkter sie (potenziell) von der jeweiligen Compliance-Vorgabe betroffen sind und diese Betroffenheit zudem auch so wahrnehmen. Als Folge sollten Compliance-Manager z. B. in Einzelgesprächen, Compliance-Schulungen und internen Regelungen Beispiele nutzen, die tatsächlichen Gefahren des Arbeitslebens der konkret Betroffenen entsprechen. Am besten eignen sich hierfür Urteile und Beschlüsse, die reale Folgen hatten. Verdeutlichen Sie authentisch, dass es Ihr Selbstverständnis als Compliance-Manager ist Beschäftigte vor entsprechenden Gefahren zu bewahren.

Damit dies möglich ist und Beschäftigte über ausreichend Informationen für die ,"individuelle Risikoabwägung verfügen", müssen Compliance-Manager regelmäßig Risikoanalysen durchführen (lassen) und z. B. ihre Schulungen an die Erkenntnisse daraus anpassen. Zur ausreichenden Information der Beschäftigten kann dann z. B. eine Compliance-Hotline beitragen, die Beschäftigte bei Nachfragen kontaktieren können, sowie ein Compliance-Newsletter zum jeweils aktuellen Geschehen.

• Verstöße ausreichend hart sanktionieren

Auf die "individuelle Risikoabwägung" hat zudem Einfluss, wie Ihr Unternehmen mit entdeckten Compliance-Verstößen umgeht. Werden diese (orientiert am Verstoß und der persönlichen Vorwerfbarkeit) mit Sanktionen belegt, die zu geringe Konsequenzen für den Handelnden mit sich bringen, beeinflusst dies die eigene "individuelle Risikoabwägung" unmittelbar – und zwar negativ für das Unternehmen. Ein solcher ungewollter Einfluss ist um so intensiver, sollte sich ein Unternehmen dazu entscheiden, gar keine Sanktionen auszusprechen. In der Abwägung müssen dem vermeintlichen Vorteil aus dem Verstoß (z. B. unrechtmäßige finanzielle Zusatzeinnahmen) gravierendere Nachteile plastisch drohend gegenüberstehen (z. B. Verlust der Einnahmen aus der beruflichen Tätigkeit). Ein Unternehmen darf hier kein "zahnloser Tiger" sein. Anreize zum Compliance-gemäßen Verhalten können z. B. durch entsprechende Bonus-/Malus-Regelungen gesetzt werden.

• Gleiche Verstöße auch gleich sanktionieren

Die Entscheidung in der "individuellen Risikoabwägung" leidet zudem, wenn ein Unternehmen vergleichbare Verstöße nicht vergleichbar sanktioniert. Werden bestimmte Personenkreise geschützt, könnten diese u. U. bei der nächsten Entscheidung pro oder contra Compliance-Konformität sich erneut oder ebenfalls gegen Compliance entscheiden. Darunter leidet einerseits die Vorbildfunktion von Personen, die Leiten und Lenken sollen. Ander...