„Damit konnte niemand rechnen.“ Wirklich nicht? Viele Unternehmen scheuen davor zurück, konkrete Compliance-Risiko-Szenarien zu entwickeln – obwohl sie dadurch größere Schäden vermeiden könnten: Zum einen durch Schulungs- und Kontrollmaßnahmen, die auf bestimmte Risiken zugeschnitten sind. Zum anderen, um im Ernstfall einer staatsanwaltlichen Durchsuchung die vorbereiteten Ablaufpläne aus der Schublade ziehen zu können.
(Zur besseren Lesbarkeit verwenden wir im Text auch das generische Maskulinum. Gemeint sind immer alle Geschlechter.)
Top-Manager in Großkonzernen, aber auch Geschäftsführer mittelständischer Unternehmen beherzigen sehr gerne die 80/20 Regel: „Wir haben vieles nicht, was wir gerne hätten“, ist eine häufige Antwort, wenn Mitarbeiter auf notwendige Investitionen hinweisen. So weit, so gut. Fatale Folgen kann es jedoch für das Unternehmen – und sein verantwortliches Top Management haben, wenn diese Antwort an den (Chief) Compliance Officer gerichtet ist, der gerade um ein Budget für die Aktualisierung der Compliance-Risiko-Szenarien gebeten hat. Dann hätte zum Beispiel die Hausdurchsuchung des Staatsanwalts besser vorbereitet werden können als in unserem Beispiel aus der Praxis:
Kein Zutritt für den Staatsanwalt
Heinz-Günther S. ist ein zuverlässiger Mensch. Und ein sehr beliebter Kollege. Seit 20 Jahren ist er der „Manager of first impression“ bei der Firma Z. Von seinem Platz hinter dem „Welcome-Desk“ begrüßt er jeden Tag Mitarbeiter und Kunden stets mit einem gewinnenden Lächeln. Doch eines Tages wird auch er, der vermeintlich schon alles und jeden gesehen und erlebt hat, auf dem falschen Fuß erwischt: Partout will er dem überraschend erschienenen Staatsanwalt nebst Polizeibeamten den Zutritt zum Verwaltungsgebäude verweigern. Sie weigern sich, das offizielle Anmeldeformular zu unterzeichnen. In diesem verpflichtet sich jeder Besucher, entsprechend den Regularien des Hochsicherheits- Unternehmens keine schriftliche Unterlagen aus diesem mitzunehmen. Heinz-Günther S. ist sicher, dass daran auch der Durchsuchungsbeschluss nichts ändert, der ihm buchstäblich vor die Nase gehalten wird. Sie meinen, das ist eine erfundene Geschichte? Leider nein und wir können Ihnen sagen, die Vollzugsbeamten der Staatsanwaltschaft fanden dieses Intermezzo gar nicht witzig und dies zu einem Zeitpunkt, wo die Durchsuchung gerade erst beginnen sollte.
Was hier offensichtlich fehlte, war ein Notfallplan für das Compliance-Szenario „Durchsuchungsmaßnahmen der Staatsanwaltschaft“. Auch wenn wir Sie mit dieser kleinen Anekdote kurz zum Lächeln bringen konnten – für das betroffene Unternehmen und seine handelnden Mitarbeiter war das, was dann folgte, leider kein Spaß. Von diesem Beispiel des unbedachten Vorgehens gibt es viele in der Praxis. Denn es fehlt die Erfahrung im Umgang mit einer solchen Krisensituation. Durch eine gute Planung im Vorfeld der Krisensituation hätte diese vermieden werden könnten. Der (Chief) Compliance Officer spielt dabei die Schlüsselrolle.
Was einen „guten“ zu einem „sehr guten“ (Chief) Compliance Officer macht
Gute (Chief) Compliance Officer entwickeln und implementieren präventive Schulungsprogramme, lassen sich aktiv in Geschäftsvorgänge einbinden und verhindern oder verringern mögliche Strafen für ihren Arbeitsgeber, indem sie den Aufbau eines effektiven Compliance-Management-Systems – zwecks Einhaltung von Gesetzen und Richtlinien – vorantreiben. Sehr gute (Chief) Compliance Officer gehen einen Schritt weiter: Sie überzeugen die Geschäftsleitung Risiko-Szenarien zu erstellen, um präventive Compliance-Maßnahmen zu entwickeln sowie geeignete Notfallpläne für den Ernstfall vorzubereiten.
Praxisbezug steigert Akzeptanz bei den Mitarbeitern
Ein weiteres Argument für die Erstellung von Compliance-Risiko-Szenarien: Sie ermöglichen einen passgenauen Zuschnitt von präventiven Compliance-Aktivitäten für unterschiedliche Abteilungen und Anlässe. Dadurch entsteht ein verstärkter Bezug zur Unternehmenspraxis und steigert somit die Akzeptanz für Compliance-Maßnahmen durch die Mitarbeiter.
Compliance-Risiko-Szenarien sind kein Fall für Alleingänge
Die Crux: Nur selten findet ein (Chief) Compliance Officer während des Trubels des Tagesgeschäfts die Zeit, solche aufwändigen, aber strategisch wichtigen Risiko-Szenarien im Alleingang zu erstellen. Ein Budget für erfahrene externe Spezialisten ist in diesem Fall notwendig. Sie unterstützen darüber hinaus bei der Kalkulation von Budgets und erinnern auch daran, entsprechende Mittel bei der Finanzabteilung anzumelden. Sobald die Aufgaben erfüllt sind, kann der interne (Chief) Compliance Officer anhand einer durchdachten mittel- bis langfristigen Planung alles weitere wieder in Eigenregie übernehmen.
Fazit: Risiko-Szenarien sind für (Chief) Compliance Officer ein unverzichtbares Instrument, präventive Compliance Maßnahmen passgenau zu entwickeln und durchdachte Notfallpläne zu erstellen. Das Unternehmen profitiert davon in vielerlei Hinsicht: Sanktionen können vermieden oder verringert werden; die Akzeptanz für Compliance bei der Belegschaft steigt; die Budgets für Compliance-Maßnahmen können zielgerichtet investiert werden. Und Heinz-Günther S. wird ebenfalls froh sein, wenn er klare Hinweise bekommt, wie er sich in so einer Ausnahmesituation zu verhalten hat.
Das war der letzte Teil unserer gemeinsamen Blogserie „Compliance Tipps für mittelständische Unternehmen“.
Wenn Sie Fragen oder Anregungen haben, freuen wir uns über Ihre Nachricht!
Bis dahin wünschen wir Ihnen immer mindestens eine Handbreit Wasser unter dem Compliance-Kiel.
—
Um über die Veröffentlichung neuer Blogs informiert zu werden, folgen Sie mir gerne auf LinkedIn.
Wir verwenden Cookies. Einige davon sind technisch notwendig, andere helfen uns, unser Angebot zu verbessern und Ihnen ein besseres Nutzererlebnis zu bieten. Cookies. Folgende Cookies akzeptieren Sie mit einem Klick auf Alle akzeptieren. Weitere Informationen finden Sie in den Privatsphäre-Einstellungen, dort können Sie Ihre Auswahl auch jederzeit ändern. Rufen Sie dazu einfach die Seite mit der Datenschutzerklärung auf.
Hier haben Sie die Möglichkeit individuelle Cookie Einstellungen vorzunehmen.
FunctionalFunktionale Cookies ermöglichen es einer Webseite, bereits getätigte Angaben (wie zum Beispiel Benutzernamen, Sprachauswahl oder der Ort, an dem Sie sich befinden) zu speichern und dem Nutzer verbesserte, persönlichere Funktionen anzubieten.
AnalyticalUnsere Website verwendet analytische Cookies, die es ermöglichen, unsere Website zu analysieren und u.a. im Hinblick auf die Benutzerfreundlichkeit zu optimieren.
Social MediaUnsere Website platziert Social-Media-Cookies, um Ihnen Inhalte von Drittanbietern wie YouTube und FaceBook anzuzeigen. Diese Cookies können Ihre persönlichen Daten verfolgen.
WerbungUnsere Website platziert Werbe-Cookies, um Ihnen auf der Grundlage Ihrer Interessen Werbung von Drittanbietern anzuzeigen. Diese Cookies können Ihre persönlichen Daten verfolgen.
AndereAlle anderen Cookies
This content is blocked. Accept cookies within the '%CC%' category to view this content.