Compliance Systeme – ein notwendiges Übel?
Unter dem Titel "Compliance Systeme – ein notwendiges Übel?" führte das Netzwerk Risikomanagement seine 36. Fachveranstaltung gemeinsam mit SwissFEA (Swiss Financial Experts Association) anfangs November 2017 im Bildungszentrum Werd der Stadt Zürich durch. Zwei Referate – das eine aus einer praktisch-organisatorischen Sicht, das andere mit Fokus auf rechtliche Aspekte – standen im Mittelpunkt.
Die Veranstaltung über das „Wohl und Übel“ der Implikation und Führung von Compliance Systemen, wurde von rund fünfzig Teilnehmenden aufmerksam verfolgt. Am praktischen Beispiel der Schweizerischen Post AG zeigte Markus Schumacher, Leiter des Corporate Center, wie das Unternehmen sein Compliance-System in den Jahren 2015/16 aufgebaut hat und welche Erfahrungen sich im ersten Betriebsjahr 2017 abzeichnen.
Die Post begreift Compliance als umfassendes System, das auf Integrität und soliden Werten basiert; sein Ziel – die Einhaltung von Gesetzen, Standards und internen Verhaltensregeln – erreicht es dadurch, dass es von allen Mitarbeitenden im Rahmen ihrer Verantwortlichkeiten bewusst und informiert getragen wird. Die erfolgreiche Umsetzung erfordert ein klares Konzept: (1) Eine schlanke Compliance-Organisation, die sich in bestehende Strukturen fügt.
Compliance ist eine Führungsaufgabe
Compliance ist primär eine Führungsaufgabe und muss der Linie folgen; da sie überdies als bereichsübergreifendes Konzern-Risiko verstanden wird, ist eine enge Anbindung an das Risikomanagement unerlässlich: (2) Festlegung der erwarteten Verhaltensweisen bei den Mitarbeitenden (Verhaltenskodex) und den Lieferanten (Sozial- und Ethikkodex) sowie Identifikation der einzuhaltenden externen Rechtsbereiche und internen Vorgaben; (3) risikobasierte Auswahl der zentralen Compliance-Themen wie z.B. Daten- und Informationsschutz; Entwicklung der einzelnen Massnahmen in diesen Themen; (5) Kommunikation und Schulung, differenziert nach Adressatengruppen; schliesslich (6) Kontrolle und Überwachung unter Einbezug der Innenrevision mit halbjährlichem Bericht an die Konzernspitze. Die vielleicht wichtigste Empfehlung lautet: Es gibt nicht eine einzige richtige Lösung, doch muss die Lösung zum Unternehmen passen und mit Bestehendem verbunden werden.
Internationale Affären
Ausgangspunkt des zweiten Referats von Katja Böttcher, Legal and Compliance Project Manager bei der internationalen Anwaltskanzlei Lalive, war der rasante Wandel der wirtschaftlichen und v.a. (straf-)rechtlichen Bedingungen in jüngerer Zeit, der als eigentlicher Treiber für die weltweit wachsende Bedeutung der Unternehmens-Compliance anzusehen ist.
Waren früher etwa Schmiergeldzahlungen bei Auftragsvergaben beinahe normal und konnten sogar von den Steuern abgesetzt werden, herrscht heute dazu Nulltoleranz. Wichtige Kräfte in dieser Entwicklung sind etwa die Rechtsprechungen in den USA oder in Grossbritannien, die auch auf andere Wirtschaftsstandorte ausstrahlen, zumal das Entdeckungsrisiko von korruptem Handeln in einer zunehmend globalisierten Wirtschaft markant gestiegen ist.
Eine bedeutende Rolle spielen auch internationale Organisationen wie die OECD, die neue oder verschärfte Antikorruptions-Standards erlassen haben, oder Transparency International, deren Rankings und Business Principles weltweit Beachtung finden. Für die Schweiz unmittelbar wichtig ist die Revision des Strafrechts im Jahr 2003, welche neu die Unternehmung selbst der Strafbarkeit unterstellt (originäre Strafbarkeit nach Art. 102 Abs. 2 StGB), ohne dass eine individuelle Straftat aus dem Personal zugeordnet werden muss.
Die Referentin beschliesst ihre Präsentation mit einem kurzen Exkurs über den Aspekt der Datensicherheit und -speicherung sowie über die Möglichkeiten Compliance-Prozesse digital zu unterstützen. Die lebhafte Diskussion nach dem offiziellen Teil dürfen nicht nur als Kompliment für zwei höchst interessante und aufschlussreiche Referate gelesen werden, sondern zeigen auch, dass Compliance – wohl oder übel – ein aktuelles Thema bleiben wird.
www.netzwerk-risikomanagement.ch