Zurück zur Übersicht

Compliance-Verstösse: So schützen sich KMU

Compliance-Verstösse können auch kleine und mittelgrosse Unternehmen hart treffen. So schützen Sie sich vor Skandalen und Sanktionen.

by Moritz Homann 4 min

    Kleine und mittelgrosse Unternehmen (KMUs) haben mit vielfältigen Compliance-Herausforderungen zu kämpfen. Auf der einen Seite macht der Gesetzgeber Druck, auf der anderen Seite mangelt es häufig an Ressourcen oder Know-how im Unternehmen. Die Investition in ein gutes Compliance Management zahlt sich jedoch auf vielen Ebenen aus.


    Das Unternehmen:

    • erfüllt die gesetzlichen Vorgaben,
    • schützt sich selbst und seine Mitarbeiter vor Geld- oder Haftstrafen,
    • verbessert seine Attraktivität gegenüber Geschäftskunden, Partnern, Investoren, Banken und Mitarbeitern,
    • erhöht die eigene Professionalität,
    • schützt sein Ansehen vor Skandalen,
    • erkennt Risiken früher und
    • kann so früh und proaktiv gegen Verstösse vorgehen.

    Compliance ist Pflicht, nicht Kür

    Gesetzesverstösse wie Bestechung, Geldwäsche oder Betrug haben schwerwiegende Folgen. Sie schaden nicht nur dem Ansehen des Unternehmens, sondern führen zu hohen Geld- oder sogar Haftstrafen. CEOs, Geschäftsführer und Vorstände haften im Schadensfall, wenn sie kein Compliance-System eingerichtet haben oder es nicht ausreichend überwachen. Das betrifft kleine und mittelständische Unternehmen genauso wie die Big Player.

    Compliance-Verstösse sind kein Kavaliersdelikt

    Wie hoch die Strafen bei Compliance-Verstössen ausfallen können, zeigen die Beispiele zweier bekannter Grosskonzerne. Der britische Pharmakonzern GlaxoSmithKline (GSK) wurde im September 2014 von einem chinesischen Gericht wegen Korruption zu einer Geldstrafe von 380 Millionen Euro verurteilt. Der ehemalige China-Chef Mark Reilly musste für drei Jahre in ein chinesisches Gefängnis. Der ehemalige MAN-Manager Anton Weinmann wurde 2012 wegen Beihilfe zur Bestechung in Slowenien zu einer Bewährungsstrafe von zehn Monaten und 100.000 Euro Geldstrafe verurteilt.

    Wenn Big Player wie die Telekom, VW oder ThyssenKrupp nicht nach den Regeln spielen, landen die Beispiele zwar eher in der Presse als bei kleinen und mittelständischen Unternehmen. Doch der Gesetzgeber macht hier keinen Unterschied: Der Bauunternehmer Karl-Heinz Wildmoser junior wurde 2006 im Zusammenhang mit der Vergabe des Bauauftrags für die Allianz Arena in München vom Landgericht München I wegen Untreue in Tateinheit mit Bestechlichkeit zu einer Freiheitsstrafe von vier Jahren und sechs Monaten verurteilt.

    In der Baubranche besteht ein grosses Risiko für Korruption. Anschauungsunterricht für die Schweiz liefert eine Affäre im Waadtland. Seit Anfang November 1996 laufen in Lausanne die Ermittlungen im Fall Mattiuzzo. Der Tiefbaufirma wurde eine Routinekontrolle der Steuerverwaltung zum Verhängnis. Die Beamten entdeckten zuerst eine Steuerhinterziehung und schliesslich Hinweise auf einen ausgewachsenen Korruptionsskandal. Der inzwischen in Konkurs gegangenen Firma wird vorgeworfen, der von der öffentlichen Hand kontrollierten Waadtländer Elektrizitätsgesellschaft SIE für das Ausheben von Gräben überhöhte Rechnungen gestellt zu haben. Ein korrupter Manager der SIE soll die Rechnungen akzeptiert und dafür einen Teil des zu viel bezahlten Geldes erhalten haben – sogenannte «Kickback»-Zahlungen. Die Dimension des Bestechungsskandals wurde anfänglich auf mehrere 10’000 Franken geschätzt. Doch nach über eineinhalb Jahren steht fest, dass im ganz grossen Stil abkassiert wurde. Gemäss dem zuständigen Untersuchungsrichter dürfte es sich um mehrere 100’000 Franken handeln. Zudem besteht nach seiner Einschätzung generell eine hohe Dunkelziffer von noch nicht aufgedeckten Fällen aus der Baubranche in der Schweiz.

    Die Sanitär-Firma Villeroy & Boch und Grohe sowie weitere 15 Firmen gelangten wegen Preisabsprachen ins Visier der Ermittler. Das Ergebnis: Die EU-Kommission verhängte eine Geldstrafe in Höhe von 622 Millionen Euro. Die Firma Grohe hat anschliessend in eine Compliance-Abteilung investiert, um solche Verstösse zukünftig zu verhindern.

    Gute Compliance-Arbeit schützt das Ansehen des Unternehmens

    Ein sinnvolles Compliance Management schützt aber nicht nur vor Strafen, sondern hilft auch, den Ruf des Unternehmens und die eigenen Mitarbeiter zu schützen. Wie schwierig es für ein Unternehmen sein kann, sich von öffentlichen Vorwürfen zu erholen, zeigt das Beispiel der Werbeagentur Scholz & Friends. Das Unternehmen kämpft seit Sommer 2020 gegen Sexismus-Vorwürfe und für den guten Ruf des Unternehmens. Die „Zeit“ hatte im August einen Artikel veröffentlicht, der davon erzählt, dass in der Agentur ein sexistisches Klima herrschen soll. Die Redakteurin beruft sich dabei auf Gespräche mit mehr als 25 ehemaligen und aktuellen Mitarbeiterinnen und Mitarbeitern der Agentur. Unter anderem soll ein leitender Kreativer sich auf einer Weihnachtsfeier 2017 entblösst haben. Der Mann sei kurze Zeit später innerhalb der Agentur zum Teamleiter befördert worden.

    Die Agentur reagierte auf die Vorwürfe anschliessend mit Personalveränderungen in der Führungsebene: Zwei Frauen wurden ins Management Board aufgenommen. Eine von ihnen kümmert sich um „Diversity, Equality & Inclusion“. Eine weitere Frau wurde Geschäftsführerin des Berliner Standorts.

    Den entstandenen Image-Schaden kann die Agentur kurzfristig nicht mit Personal-Manövern reparieren. Präventive Compliance-Massnahmen, wie ein digitales Hinweisgebersystem, hätten die Mitarbeiter hingegen ermutigt, frühzeitig auf interne Missstände hinzuweisen. Dadurch hätte das Unternehmen ohne öffentlichen Fokus auf die Probleme reagieren können und so seinen Ruf geschützt.

    Meldesysteme schützen jedes Unternehmen

    Das Thema „Whistleblowing“ hat in den vergangenen Jahren in Europa stark an Bedeutung gewonnen, vor allem vor dem Hintergrund der EU-Richtlinie zum Hinweisgeberschutz.

    Dass die Schweizer Gesetzgebung keinen Whistleblower-Schutz fordert und die EU-Hinweisgeberrichtlinie keinen Einfluss auf die Tätigkeit von Schweizer Unternehmen innerhalb der eigenen Landesgrenzen hat, bedeutet jedoch nicht, dass diese die EU-Regelungen ignorieren können.

    Ganz im Gegenteil: Vor allem für international agierende Konzerne in der Schweiz, die Niederlassungen mit mehr als 50 Mitarbeitern im EU-Ausland unterhalten, besteht dringender Handlungsbedarf. Denn sie unterliegen mit ihren Auslandstöchtern EU-Recht und müssen damit bis Ende des Jahres 2021 einen internen Kanal einrichten, über den Compliance-Verstösse anonym gemeldet werden können. Um einen einheitlichen Standard im Unternehmen sicherzustellen, sollte dies jedoch nicht nur in den ausländischen Niederlassungen geschehen, sondern im ganzen Konzern. Also sollten auch Angestellte in der Schweiz die Möglichkeit haben, Missstände zu melden, ohne dabei ein unkalkulierbares Risiko einzugehen. Denn aktuell müssen diese weiterhin befürchten, wegen Verstössen gegen die arbeitsrechtliche Treuepflicht, den Datenschutz oder Geheimhaltungspflichten zur Verantwortung gezogen zu werden.

    Vier Tipps für kleine und mittelständische Unternehmen, die den Einstieg in eine bessere Compliance wagen möchten:

    Aller Anfang ist schwer. Mit diesen vier einfachen Tipps stellt Ihr Unternehmen die Weichen für mehr Compliance-Bewusstsein.

    1. Definieren Sie mindestens eine konkrete Person im Unternehmen, die sich um Compliance-Themen kümmert. Zu Beginn kann dies die Geschäftsführung oder ein Mitarbeiter in der Rechts- oder Personalabteilung sein. Ambitionierte Unternehmen schaffen direkt eine Compliance-Stelle. Wichtig ist, dass Sie diese neue Stelle an alle Mitarbeiter kommunizieren und vorstellen, für welche Themen die Person zukünftig als Ansprechpartner fungiert.
    2. Führen Sie eine Risiko-Analyse durch, um die wichtigsten Risikofaktoren im Unternehmen zu identifizieren. Entwickeln Sie anschliessend erste klare Massnahmen, um diesen vorzubeugen. Natürlich müssen Sie nicht alle Risiken gleichzeitig aus der Welt schaffen. Entwerfen Sie einen Fahrplan, in dem Sie die nächsten Schritte festlegen.
    3. Bieten Sie ihren Mitarbeitern einen Kanal, um Missstände vertraulich zu melden (siehe auch Punkt “Hinweisgebersysteme schützen jedes Unternehmen”).
    4. Fördern Sie eine ethische Firmenkultur. Binden Sie hierfür von Anfang an die Personalabteilung ein und schulen Sie Fach- und Führungskräfte regelmässig.
    Ultimativer Leitfaden: Compliance-Risikoanalyse leicht gemacht

    Dieser Leitfaden erklärt übersichtlich, wie Sie erfolgreich eine Analyse der Compliance-Risiken in Ihrem Unternehmen durchführen

    Jetzt herunterladen
    Moritz Homann
    Moritz Homann

    Managing Director Corporate Compliance – EQS Group | Moritz Homann verantwortet beim Münchner Technologieanbieter EQS Group den Produktbereich Corporate Compliance. In dieser Funktion betreut er die strategische Entwicklung digitaler Workflow-Lösungen, die auf die Bedürfnisse von Compliance-Beauftragten auf der ganzen Welt zugeschnitten sind.

    Kontakt