Eine Reise nach Bangkok, eine brüderliche Auftragsvergabe und eine Flasche Wein – vom Leben mit und ohne Compliance
Case Study zur Implementierung eines Compliance-Management-Systems
Es kommt nicht selten vor, dass bei einer DD im Rahmen des Kaufs eines Unternehmens diverse Compliance-Risiken identifiziert werden. Eine institutionalisierte Compliance kostet, eine institutionalisierte Compliance entsteht nicht von selbst, man ist schnell gewachsen und „es hat auch ohne immer gut funktioniert“ – dies sind nur vier von zahlreichen Gründen, warum insbesondere viele deutsche Mittelständler hier Schwächen haben.
So auch in unserem Fall. Wir stießen auf Richtlinien, die nicht dem State of the Art eines Compliance-Management-Systems entsprachen. Wir fanden heraus, dass Mitarbeiter nicht für Compliance-relevante Themen sensibilisiert werden. Wir sahen eine Organisationsform bzw. Governance-Struktur, in der unklar ist, wie und von wem Compliance-Maßnahmen entwickelt, implementiert und umgesetzt werden sollen.
Der Käufergesellschaft war dies ein Dorn im Auge. Sie hat eine andere Compliance-Kultur. Ein professionelles Compliance-Management-System ist für sie Marktstandard und Teil der ordnungsgemäßen Unternehmensführung. Das Fehlen eines solchen beim Target kam ihr in den Kaufpreisverhandlungen entgegen. Sie möchte aber nun im gekauften Unternehmen Compliance-Strukturen implementieren. Haftungsrisiken, die sich sowohl für das Unternehmen als auch für die Unternehmensleitung aus den unzureichenden Strukturen ergeben können (es drohen im schlimmsten Fall Bußgelder von bis zu EUR 10 Mio.), müssen aus ihrer Sicht dringend reduziert werden. Das regelkonforme Verhalten aller Unternehmensangehörigen soll sichergestellt werden.
Geschäftsführer des gekauften Unternehmens und Mitarbeiter sind wenig begeistert über diesen Ansatz. Sie äußern Bedenken. Unnötige Kosten, unnötiger Aufwand, unnötige Ausgaben für externe Berater werden angeführt. Die Führungskräfte fürchten, dass Compliance ihre tägliche Arbeit behindert. „Compliance-Vorgaben beanspruchen zu viel Zeit, sodass man zu sonst nichts anderem mehr kommt“. Die Mitarbeiter sprechen auf dem Flur vom „Überwachungsstaat“, in dem man nichts mehr darf. Und als Totschlagargument von Geschäftsführung, Führungskräften, Mitarbeitern und Betriebsrat wird angeführt, man habe doch gar keine Probleme – warum also nicht einfach weiter machen wie immer?
In derartigen Situationen, in denen zwei Welten aufeinanderprallen, ist es wichtig, in Dialog zu treten. Denn funktionierende Compliance muss sich nicht nur nach Größe, Internationalität, Branchenspezifika und Risikofeldern ausrichten, sondern auch an der Unternehmenskultur ansetzen. Hierbei gilt es, neben den Führungskräften insbesondere auch die Beschäftigten, die die Compliance-Kultur letztlich leben sollen, abzuholen, ihnen die Vorteile von Compliance zu erläutern und sie bei der Gestaltung des Compliance-Management-Systems einzubinden. Ferner müssen praxisnahe und vor allem auf das konkrete Unternehmen maßgeschneiderte Lösungen gefunden werden. Compliance soll keine Belastung darstellen, sondern das Unternehmen, die Leitung und die Mitarbeiter schützen, wenn nicht sogar ihren Arbeitsalltag vereinfachen, durch klare Regelungen der Dos and Don’ts.
Zähneknirschend nahm das Unternehmen das Projekt in Angriff. Wir kamen als externe Berater ins Spiel, beginnend mit Workshops, in denen wir mit dem Unternehmen über wesentliche Aspekte und Sorgen gesprochen haben, gefolgt von Compliance-Quick-Checks für bestimmte Bereiche, um einen Eindruck zu bekommen, wo die Lücken liegen. Dabei haben wir Interviews mit Key Stakeholdern aus den wichtigsten Bereichen durchgeführt sowie über unser Tool Unterlagen effizient ausgewertet.
Wenig überraschend für uns, aber vielmehr für die Unternehmensleitung, wurden nicht nur Schwächen, sondern auch peinliche, compliance-relevante Vorfälle identifiziert, die teils mit wirtschaftlichen Nachteilen für das Unternehmen einhergingen. Mitarbeiter der Business-Development-Abteilung wurden regelmäßig von Geschäftspartnern eingeladen, unter anderem eine Woche nach Bangkok zum Verbandstreffen. Weihnachtsgeschenke im Sales nahmen finanzielle Ausmaße an, die nicht mehr vertretbar waren. Im Einkauf wurde regelmäßig ein Bauunternehmen beauftragt, dessen Geschäftsführer zufälligerweise der Bruder des Chef-Einkäufers unseres Mandanten war. In der Finanzabteilung wurden Mahnungen einfach weggeschmissen, Doppelzahlungen geleistet – vielleicht, weil kein passendes IT-System existierte. In der Personalabteilung berichtete man uns von Krankheitsausfällen wegen Mobbing, die man sich nicht zu melden traute, da Hinweisgeberschutz oder das HSchG Fremdwörter zu sein schienen. Nachhaltigkeit sei linker Blödsinn und in der Lieferkette wäre man sowieso nicht haftbar, wollte uns eine Rechtsabteilung weiß machen, die noch nie vom LkSG gehört hatte.
Das Bild, das sich vor unseren Augen ausbreitete, war ein ganz anderes als dasjenige, das die Unternehmensleitung und viele Mitarbeiter hinsichtlich der Compliance hatten. Hier bestand erheblicher Handlungsbedarf. Mit diesem Spirit und Rückenwind machten wir uns an den Aufbau einer Compliance-Organisation (insb. Einstellung eines Compliance-Beauftragten). Verhaltensgrundsätze, Richtlinien zu Korruption und zu Interessenskonflikten wurden erstellt, ein System zum Geschäftspartner-Screening, eine Unterschriftenrichtlinie mit Dokumentations-/Ablagesystem sowie ein Meldesystem eingeführt. Durch verschiedene Maßnahmen stellten wir die Compliance mit dem Lieferkettensorgfaltspflichtengesetz angemessen sicher und entwickelten ein modernes Schulungskonzept, das Mitarbeiter dauerhaft und nachweislich sensibilisieren soll.
Kurz vor Weihnachten erhielten wir Post. Post der Geschäftsführung des Unternehmens, der wir ein Jahr lang intensiv geholfen hatten, ein Compliance-Management-System einzuführen. Mit einer guten Flasche Wein, was dem Angemessenheitsgrundsatz zufolge unproblematisch ist, wenn man ein Jahr eng zusammengearbeitet hat. Viel mehr blieb uns aber die Karte in Erinnerung. Man bedankte sich für die Zusammenarbeit und freute sich auf die Projekte im Folgejahr. Von Zähneknirschen keine Spur mehr. Inzwischen schien man sogar ein wenig dankbar, da mit unserem Projekt das ein oder andere durchaus persönliche Haftbarkeitsrisiko im Vergleich zur Ursprungssituation behoben werden konnte.
Unser Beratungsportfolio
Wir beraten vollumfänglich zu Compliance-Management-Systemen, unter anderem zu:
- Entwicklung, Implementierung und Optimierung von Compliance-Programmen
- Beratung der Organe zu Legalitäts- und Organisationspflichten und Corporate-Governance-Strukturen
- Aufbau der Compliance-Organisation (Zuständigkeiten etc.)
- Risikoanalyse und -management (Compliance Due Diligence, Business Partner Screenings, Compliance-Klauseln)
- Einrichtung und Betreuung von Hinweisgebersystemen
(Whistleblower-Hotline, Ombudsmann) - Erstellung von Compliance-Richtlinien sowie Schulungen und Trainings
Der Weg zu einem Compliance Management System
Was andere über uns sagen:
Social-Media-Cookies sammeln Informationen darüber, wie Sie Inhalte von unserer Website über die sozialen Medien teilen, oder liefern Analysedaten zu Ihrem Nutzungsverhalten, wenn Sie zwischen Social-Media-Plattformen oder unseren Social-Media-Kampagnen und unseren eigenen Websites navigieren. Wir setzen diese Cookies ein, um die Mischung der Kommunikationswege zu optimieren, über die wir Ihnen unsere Inhalte zukommen lassen. Genauere Informationen zu den eingesetzten Tools finden Sie in unserer Datenschutzerklärung.