Triplenavi:
Roland Maurhofer 24-04-2018

Compliance - ein Schlagwort ohne Inhalt?

Zurück zur Blog-Liste
 
Compliance - ein Schlagwort ohne Inhalt?

Der Verwaltungsrat ist als Gremium verantwortlich für die Einhaltung der Gesetze, Statuten, Reglemente und Weisungen im Unternehmen - das heisst für die 'Compliance'. Was bedeutet dies in der Praxis? Beispiele aus dem Alltag.

 

Wie würden Sie entscheiden?

Kaum ein Verwaltungsrat wird ernsthaft behaupten, dass die Einhaltung von Gesetzen nicht wichtig sei. Er definiert Compliance als Bedingung zur Erreichung der Unternehmensziele. Knifflig wird die Arbeit des Verwaltungsrates jedoch dann, wenn Compliance in Konflikt mit anderen Zielen gerät. Viele VR-Sitzungen bringen ein kleineres oder grösseres ethisches Dilemma mit sich. Bei der Bewältigung eines Dilemmas bietet sicher die juristische Analyse eine wichtige Richtschnur. Was legal ist, muss aber nicht automatisch auch legitim sein. Unterschiedliche Behandlung von Mitarbeitern aufgrund ihrer Zugehörigkeit zu einer Ethnie oder Religionsgemeinschaft ist zum Beispiel in vielen Ländern legal. Wollen wir von dieser Möglichkeit ökonomisch profitieren oder bringt uns das in einen Konflikt mit den von uns und unseren Kunden hochgehaltenen Wertvorstellungen? Als Lackmus-Test hat sich oft die folgende Fragestellung bewährt: Kann ich meine Entscheidung rechtfertigen, wenn sie morgen als Schlagzeile in der Tageszeitung steht?

Wie würden Sie in den folgenden (von der Realität inspirierten) Situationen entscheiden? Welche Linie würden Sie fahren: strikt ethisch, sportlich-aggressiv oder durchwursteln irgendwo in der Mitte...?

  • Ihr grösstes Management Talent, dem Sie gerade eben einen Executive MBA bezahlt haben, hat als General Manager schwarze Kassen angelegt, aus denen er Budget-Ueberschreitungen und die (nicht bewilligte) Renovation der von ihm bewohnten Firmenvilla finanziert hat.
  • Es stellt sich heraus, dass drei ihrer Top-Manager ein Unternehmen besitzen, mit dem Ihre Firma Geschäfte macht. Erst die interne Revision findet das heraus.
  • Ihr Star-Verkäufer ist an einem Geschäft beteiligt, das zu ihren Kunden gehört. Dies erfahren Sie über einen Whistleblower.
  • Ein Geschäftsleitungsmitglied (Variante: CEO) hat über die vergangenen drei Jahre Kleinspesen von über 30k verbucht, obwohl er gemäss grosszügigem Pauschalspesenreglement nur einzelne Spesenposten über CHF 50 verrechnen durfte.
  • Ein Länderchef hat ein Verhältnis mit einer Mitarbeiterin, die er ohne betriebliche Notwendigkeit auf seine Geschäftsreisen mitnimmt. Sie hat auch eine satte Lohnerhöhung erhalten, die nicht das normale Bewilligungsverfahren durchlief. Dies erfahren Sie über einen Whistleblower.
  • Die lang angekündigte Einweihungsfeier der neuen Fabrik in einem wichtigen neuen "Emerging Market" kann nur plangemäss erfolgen, wenn für die unerwarteterweise immer noch ausstehende lokale Bewilligung der lokalen Feuerpolizei ein von ebendieser empfohlener teurer Berater beigezogen wird.
  • Der Leiter der Regionalbank, die weitaus wichtigsten Bank für Ihr KMU, verlangt von Ihnen kurz vor Abschluss der für Ihr Unternehmen extrem wichtigen Verhandlungen über die Aufstockung ihres langfristigen Kredits, für seinen Sohn und HSG-Absolventen eine Kaderposition in ihrem Unternehmen zu verschaffen.

Grundwerte und Prioritäten

Es braucht eine klare Ansage und Praxis des VR, was geduldet und was nicht toleriert wird. Für den „Tone from the top“ genügt aber nicht ein Code of Conduct ab Stange oder ein grosses Weisungsinventar. Mitarbeiter erkennen sehr schnell, welche Werte im Untenehmen wirklich gelten. In Dilemma-Situationen braucht es konsistentes Verhalten des Verwaltungsrates und der Geschäftsleitung, auch wenn dadurch bisweilen kurzfristige kommerzielle Ziele leiden mögen.

Dilemma-Situationen konnte der VR in der Vergangenheit allenfalls dadurch handhaben, dass er sie gar nie bis zu sich durchdringen liess. Diese Zeiten sind definitiv vorbei. Heute wird der VR in die Verantwortung gezogen nicht mehr nur dafür, was er weiss, sondern auch dafür, was er eigentlich wissen müsste. Er hat dafür zu sorgen, dass im Unternehmen die relevanten Gesetze und Regeln bekannt sind und eingehalten werden können. Kleinere Unternehmen werden sich keine separate Compliance-Organisation leisten. Verstehen sie jedoch Compliance-Aktivitäten als Rolle und nicht als organisatorische Einheit ist bereits viel erreicht. Die Verteilung der Kontrollaktivitäten auf verschiedene Rollenträger schont Resourcen und ist auch aus Kontrollgesichtspunkten sinnvoll, da damit eine „Segregation of Duties“ respektive „Checks and Balances“ erreicht wird. Und eine durchdachte Einschätzung der Risiken hilft beim Setzen der Prioritäten.

Compliance Kontrolle

Wie erkennt der VR schlussendlich, wie es um die allgemeine Kontrollkultur steht und wie mit Interessenkonflikten in seinem Unternehmen umgegangen wird? Das ist grundsätzlich schwierig und lässt sich kaum nur aus Akten erschliessen. Regelmässige Besuche im Betrieb und Gespräche mit Mitarbeitern können wichtige Indikationen liefern. Interne und externe Revisionsstelle ermöglichen einen tieferen Einblick und sollen den VR regelmässig orientieren. Der VR darf sich nicht darauf verlassen, dass „no news, good news“ sind. Er muss sich aktiv darum bemühen, ein korrektes Bild der Situation zu erhalten. Es genügt nicht, Informationen stets nur über den CEO einzuholen. Mindestens der CFO soll in jeder VR-Sitzung eine Rolle spielen. Gibt es im Unternehmen eine besondere Stelle für Compliance oder eine Person, die neben anderen Aufgaben die Einhaltung der wichtigsten Vorschriften sicherzustellen hat, so ist diese regelmässig für eine ungefilterte Berichterstattung an VR oder einen VR-Auschuss aufzubieten. Ausserhalb der VR-Sitzungen muss zumindest eines der VR-Mitglieder (z.B. der Vorsitzende des Prüfungsausschusses) einen direkten Draht zum Compliance-Verantwortlichen haben - auch ohne Beisein des CEO. Lässt der CEO dies nicht zu, ist dies ein Indiz für eine mangelhafte Compliance Organisation. Bereits für mittelgrosse Unternehmen gilt heute eine Whistleblowing-Hotline als „best Practice“. Sie zeigt, dass die Unternehmensführung ein echtes Interesse daran hat, auch von verdeckten Missständen zu erfahren. Bei unangenehmen Meldungen die Nachforschungen nach der Identität des Whistleblowers höher zu bewerten als die Suche nach dem Hintergrund des gemeldeten Missstandes kann heutzutage - wie ein prominenter Fall kürzlich zeigte - für den VRP ernste Konsequenzen haben. Wichtig für alle Beteiligten ist, dass die genannten Kanäle routinemässig und nicht erst im Krisenfall benutzt werden.

Compliance ist heute definitiv kein reines Schlagwort mehr, sondern Alltag im Unternehmen und im Verwaltungsrat.

Kategorien: Governance

DER AUTOR

Roland Maurhofer

Roland Maurhofer ist Chief Legal Officer und Sekretär des Verwaltungsrates von Gategroup und zuständig für Corporate Governance und Compliance.

 

KOMMENTARE

Noch keine Kommentare
 

IHRE MEINUNG ZUM THEMA

 
Nach oben Empfehlen Feedback
×

Haben Sie Ideen / Feedbacks / Korrekturen zur Seite?

Wir freuen uns immer über konstruktive Ideen / Feedbacks / Korrekturen zur Webseite - schreiben Sie uns doch eine kleine Notiz.

Die e-Mail Adresse wird nur für allfällige Rückfragen benutzt und weder publiziert noch an Dritte weitergegeben.
© Copyright BK Imfeld