Von formaler zu Impact orientierter und nachhaltiger Compliance

Seit 35 Jahren bin ich nun in verschiedenen Funktionen für die Roche Gruppe tätig. Die Frage, wie ein Unternehmen Compliance schaffen und einhalten kann, hat mich von Anfang an interessiert. Es ist spannend zu reflektieren, wie sich die Compliance Diskussion über die Jahre entwickelt und verbreitet hat. Mit meinen Ausführungen möchte ich ein paar wegleitende Kerngedanken und Erfahrungen zur aktuellen Diskussion beitragen, wie Compliance im Unternehmen am wirksamsten umgesetzt werden kann.

Vorweg ist festzuhalten, dass ich keine Anspruchsgruppe kenne, die von Unternehmen nicht erwartet, dass verbindliche Vorgaben eingehalten werden. Die Regulatoren knüpfen die «licence to operate» strikt an Compliance und ahnden Non Compliance mit hohen Sanktionen; Investoren erwarten, dass sie von Unternehmen nicht durch Non Compliance und eine dadurch verursachte negative Kursentwicklung überrascht werden; Mitarbeitende erwarten, dass ihr Unternehmen sich an Normen hält und sie betriebsintern nicht mit Non Compliance Situationen konfrontiert und belastet werden; NGOs und Medien aller Art, insbesondere soziale Medien, schauen mit Argusaugen darauf, dass Non Compliance in der Öffentlichkeit angeprangert und für die Betroffenen zu schwerwiegenden negativen Folgen führt. Die Erwartungen sind unmissverständlich. Wie können die Unternehmen diesen Erwartungen nachkommen, um Sanktionen, den Verlust der Betriebslizenz, Reputationsschäden, Kursverluste, den Verlust von wertvollen Mitarbeitenden und hohe Kosten bei der Klärung und Aufarbeitung des Non Compliance Falles zu vermeiden? Die spontane Antwort von vielen Compliance Officers lautet: Durch ein Compliance Management System (CMS). Genügt das?

Es besteht heute unter Compliance Experten Einigkeit darüber, welche Elemente ein Unternehmen im Rahmen eines CMS adressieren und umsetzen sollte. Im Wesentlichen sind dies die Elemente (i) Prävention, (ii) Überwachung/Kontrollen und (iii) angemessene Reaktion auf Non Compliance Fälle. Die Vorgaben werden u.a. in wegleitenden Dokumenten wie der ISO Norm 19600, Vorgaben des US Departments of Justice (DOJ) oder des UK Serious Fraud Office (SFO) spezifiziert. Die verschiedenen Elemente eines CMS können im Einzelnen überprüft und im konkreten Einzelfall im Lichte der zu beurteilenden Risikosituation auf Angemessenheit hin beurteilt werden. Gelingt es einem Unternehmen bei Vorliegen einer Non Compliance Situation nachzuweisen, dass die erforderlichen Massnahmen unternehmensintern getroffen worden sind, wird das Unternehmen in mancher Jurisdiktion (so z.B. gemäss Art. 102 Abs. 2 StGB) nicht oder deutlich milder bestraft. Frage ist nun, ob sich ein Unternehmen auf diese formalen Elemente beschränken kann oder ob es zwecks Erreichung der gewünschten Einhaltung der Normen noch weitergreifende Massnahmen treffen muss. Ich bin der festen Überzeugung, dass ein formales CMS einen wichtigen Beitrag zum Compliance Management leistet, in erster Linie aber der Verwaltungsrat und das Management dafür sorgen müssen, dass der gewünschte Compliance Zustand im Unternehmen erreicht wird. Dies kann mit einem umfassenden Compliance Management Ansatz erreicht werden.

Der umfassende Compliance Management Ansatz zielt darauf ab, dass alle Mitarbeitenden sich bewusst sind, dass er/sie im Rahmen seines/ihres Verantwortungsbereiches für Compliance verantwortlich ist. Zentral ist zudem, dass die Vorgesetzten auf allen Stufen eine direkte Compliance Führungsaufgabe wahrnehmen müssen. Darunter fallen zunächst die klassischen Sorgfaltspflichten im Bereich der Auswahl, Instruktion und Überwachung der Mitarbeitenden. Die Verantwortung geht indes weiter. Die Vorgesetzten haben dafür zu sorgen, dass eine Un- Aus der ZeitschriftLSR 4/2019 | p. 208–209 Es folgt Seite № 209⬆ternehmenskultur besteht, die für Compliance den idealen Nährboden schafft. Es muss ein Klima des gegenseitigen Vertrauens herrschen, bei dem eine offene Diskussionskultur praktiziert wird und die Mitarbeitenden sich getrauen, ihre Meinung zu äussern. Bei der Diskussion von Compliance Fragen sollen bestehende Prozesse kritisch hinterfragt werden, um Schwachstellen, aber auch Opportunitäten zu erkennen. Dabei gilt es die Vorschläge der betroffenen Mitarbeitenden ernst zu nehmen und, wenn immer möglich, diese Anregungen umzusetzen. In Situationen, wo die Compliance Lösung nicht sogleich erkennbar ist, wird offen und in Abwägung der möglichen Auswirkungen diskutiert. Damit sind sowohl die positiven als auch allfällige negativen Konsequenzen gemeint und es wird ein bewusster Entscheid getroffen. Diese Ermächtigung der Mitarbeitenden steigert deren Engagement. Mit dem umfassenden Compliance Ansatz wird ganz gezielt die Integration ins Business angestrebt. Ein konkretes Beispiel dazu veranschaulicht das Gesagte: Gemäss Transparenzgesetzen – erwähnt sei als Beispiel der Sunshine Act in den USA – müssen Unternehmen Unterstützungsbeiträge, die sie Ärzten und Spitälern ausbezahlen, offenlegen. Die formale Compliance beschränkt sich darauf, diese Zahlungen sorgfältig zu erfassen und die bezahlten Summen öffentlich zugänglich zu machen. Die Business integrierte, nachhaltige Compliance geht weiter: Zunächst werden beabsichtigte Zahlungen mit dem Line Management kritisch nach dem Zweck hinterfragt und so ein Business-Bezug geschaffen. Zudem werden konkrete Zahlungen im Sinne der offenen Kommunikation publiziert und erklärt. Indem das WAS, das WIE und das WARUM solcher Zahlungen transparent aufgezeigt wird, schafft man Vertrauen. Viele Anspruchsgruppen verlangen heute, dass Unternehmen den Einfluss ihres Tuns und Wirkens auf die Gesellschaft aufzeigen. Im Wettbewerb um die besten Talente, welche die von den Unternehmen angestrebten Innovationen bei Produkten und Dienstleistungen entwickeln sollen, ist die Fähigkeit eines Unternehmens, das eigene Tun im gesellschaftlichen Kontext positiv darzustellen, von grosser wirtschaftlicher Bedeutung. Interessant ist dabei, dass immer mehr Investoren heute von einem Unternehmen verlangen, dass es gezielt über den «Impact on Society» Auskunft gibt.

Gelingt es einem Unternehmen dank starker Führung des Verwaltungsrates gute Corporate Governance und Compliance verbunden mit der Nachhaltigkeitsthematik fokussiert bei allen Mitarbeitenden zu verankern, wird dies zu Kostenersparnissen, weniger Formalismus, weniger Bürokratie und zu mehr Verständnis bei allen «Stakeholdern» führen. Dieser umfassende Compliance Management Ansatz ist wirtschaftlich ein echter Business Case. Wenn konsequent umgesetzt, bietet dieser Ansatz einen grossen Wettbewerbsvorteil und erlaubt darüber hinaus den Compliance Erwartungen der Anspruchsgruppen auf effiziente Weise und nachhaltig nachzukommen.