Compliance-Verstöße: So schützen sich KMU
Compliance-Verstöße können auch kleine und mittelgroße Unternehmen hart treffen. So schützen Sie sich vor Skandalen und Sanktionen.
Kleine und mittelgroße Unternehmen (KMU) haben mit vielfältigen Compliance-Herausforderungen zu kämpfen. Auf der einen Seite macht der Gesetzgeber mit neuen Richtlinien für Hinweisgeberschutz und Lieferketten Druck, auf der anderen Seite mangelt es häufig an Ressourcen oder Know-how im Unternehmen. Die Investition in ein gutes Compliance Management zahlt sich jedoch auf vielen Ebenen aus.
Das Unternehmen:
- erfüllt die gesetzlichen Vorgaben,
- schützt sich selbst und seine Mitarbeiter vor Geld- oder Haftstrafen,
- verbessert seine Attraktivität gegenüber Geschäftskunden, Partnern, Investoren, Banken und Mitarbeitern,
- erhöht die eigene Professionalität,
- schützt sein Ansehen vor Skandalen,
- erkennt Risiken früher und
- kann so früh und proaktiv gegen Verstöße vorgehen.
Compliance ist Pflicht, nicht Kür
Gesetzesverstöße wie Bestechung, Geldwäsche oder Betrug haben schwerwiegende Folgen. Sie schaden nicht nur dem Ansehen des Unternehmens, sondern führen zu hohen Geld- oder sogar Haftstrafen. CEOs, Geschäftsführer und Vorstände haften im Schadensfall, wenn sie keine Compliance-Plattform eingerichtet haben oder es nicht ausreichend überwachen (Quelle: Urteil (LG München I, Urteil v. 10.12.2013 – 5 HKO 1387/10)). Das betrifft kleine und mittelständische Unternehmen genauso wie die Big Player.
Compliance-Verstöße sind kein Kavaliersdelikt
Wie hoch die Strafen bei Verstößen gegen Compliance-Richtlinien ausfallen können, zeigen die Beispiele zweier bekannter Großkonzerne. Der britische Pharmakonzern GlaxoSmithKline (GSK) wurde im September 2014 von einem chinesischen Gericht wegen Korruption zu einer Geldstrafe von 380 Millionen Euro verurteilt. Der ehemalige China-Chef Mark Reilly musste für drei Jahre in ein chinesisches Gefängnis. Der ehemalige MAN-Manager Anton Weinmann wurde 2012 wegen Beihilfe zur Bestechung in Slowenien zu einer Bewährungsstrafe von zehn Monaten und 100.000 Euro Geldstrafe verurteilt.
Wenn Big Player wie die Telekom, VW oder ThyssenKrupp nicht nach den Regeln spielen, landen die Beispiele zwar eher in der Presse als bei kleinen und mittelständischen Unternehmen. Doch der Gesetzgeber macht hier keinen Unterschied: Der Bauunternehmer Karl-Heinz Wildmoser junior wurde 2006 im Zusammenhang mit der Vergabe des Bauauftrags für die Allianz Arena in München vom Landgericht München I wegen Untreue in Tateinheit mit Bestechlichkeit zu einer Freiheitsstrafe von vier Jahren und sechs Monaten verurteilt.
Die Sanitär-Firma Villeroy & Boch und Grohe sowie weitere 15 Firmen gelangten wegen Preisabsprachen ins Visier der Ermittler. Das Ergebnis: Die EU-Kommission verhängte eine Geldstrafe in Höhe von 622 Millionen Euro. Die Firma Grohe hat anschließend in eine Compliance-Abteilung investiert, um solche Verstöße zukünftig zu verhindern.
Gute Compliance-Arbeit schützt das Ansehen des Unternehmens
Ein sinnvolles Compliance Management schützt aber nicht nur vor Strafen, sondern hilft auch, den Ruf des Unternehmens und die eigenen Mitarbeiter zu schützen. Wie schwierig es für ein Unternehmen sein kann, sich von öffentlichen Vorwürfen zu erholen, zeigt das Beispiel der Werbeagentur Scholz & Friends. Das Unternehmen kämpfte 2020 gegen Sexismus-Vorwürfe und für den guten Ruf des Unternehmens. Die „Zeit“ hatte im August einen Artikel veröffentlicht, der davon erzählt, dass in der Agentur ein sexistisches Klima herrschen soll. Die Redakteurin beruft sich dabei auf Gespräche mit mehr als 25 ehemaligen und aktuellen Mitarbeiterinnen und Mitarbeitern der Agentur. Unter anderem soll ein leitender Kreativer sich auf einer Weihnachtsfeier 2017 entblößt haben. Der Mann sei kurze Zeit später innerhalb der Agentur zum Teamleiter befördert worden.
Die Agentur reagierte auf die Vorwürfe anschließend mit Personalveränderungen in der Führungsebene: Zwei Frauen wurden ins Management Board aufgenommen. Eine von ihnen kümmert sich um „Diversity, Equality & Inclusion“. Eine weitere Frau wurde Geschäftsführerin des Berliner Standorts.
Den entstandenen Image-Schaden kann die Agentur kurzfristig nicht mit Personal-Manövern reparieren. Präventive Compliance-Maßnahmen, wie ein Hinweisgebersystem, hätten die Mitarbeiter hingegen ermutigt, frühzeitig auf interne Missstände hinzuweisen. Dadurch hätte das Unternehmen ohne öffentlichen Fokus auf die Probleme reagieren können und so seinen Ruf geschützt.
Meldesysteme schützen jedes Unternehmen
Das Thema „Whistleblowing“ hat in den vergangenen Jahren in Europa stark an Bedeutung gewonnen, vor allem vor dem Hintergrund der EU-Richtlinie zum Hinweisgeberschutz.
Sie verpflichtet die Arbeitgeber dazu, ein Meldesystem einzuführen, worüber Mitarbeiter und Dritte anonym auf Verstöße hinweisen können. Dazu gehören Steuerbetrug, Geldwäsche oder auch Datenschutzverletzungen.
Die Direktive nimmt zwar Firmen ab 50 Mitarbeitern in die Pflicht, doch auch kleine Unternehmen profitieren von einem digitalen Hinweisgebersystem. Wer früh auf die richtige Lösung setzt, erfüllt nicht nur die Compliance-Anforderungen, sondern steigert seine Attraktivität gegenüber Banken, Investoren, Mitarbeitern und Geschäftspartnern.
Vier Tipps für kleine und mittelständische Unternehmen, die den Einstieg in eine bessere Compliance wagen möchten:
Aller Anfang ist schwer. Mit diesen vier einfachen Tipps stellt Ihr Unternehmen die Weichen für mehr Compliance-Bewusstsein.
- Definieren Sie mindestens eine konkrete Person im Unternehmen, die sich um Compliance-Themen kümmert. Zu Beginn kann dies die Geschäftsführung oder ein Mitarbeiter in der Rechts- oder Personalabteilung sein. Ambitionierte Unternehmen schaffen direkt eine Compliance-Stelle. Wichtig ist, dass Sie diese neue Stelle an alle Mitarbeiter kommunizieren und vorstellen, für welche Themen die Person zukünftig als Ansprechpartner fungiert.
- Führen Sie eine Risiko-Analyse durch, um die wichtigsten Risikofaktoren im Unternehmen zu identifizieren. Entwickeln Sie anschließend erste klare Maßnahmen, um diesen vorzubeugen. Natürlich müssen Sie nicht alle Risiken gleichzeitig aus der Welt schaffen. Entwerfen Sie einen Fahrplan, in dem Sie die nächsten Schritte festlegen.
- Bieten Sie ihren Mitarbeitern einen Kanal, um Missstände vertraulich zu melden (siehe auch Punkt „Hinweisgebersysteme schützen jedes Unternehmen“).
- Fördern Sie eine ethische Firmenkultur. Binden Sie hierfür von Anfang an die Personalabteilung ein und schulen Sie Fach- und Führungskräfte regelmäßig.
Eine detaillierte und praxisorientierte Einführung in das Thema Compliance für mittelständische Unternehmen.