Compliance, Governance

Führungskräfte unterschätzen Haftungsrisiko

Manager sehen das Thema Compliance als wichtig an, dennoch werden bisher kaum eigene Compliance-Management-Systeme implementiert. Das liegt auch daran, dass die Haftungsrisiken nicht ausreichend bekannt sind.

von Rebecca Fischer, am 16. September 2011

Obwohl für rund 80 Prozent der Führungskräfte in deutschen Unternehmen Compliance einen hohen Stellenwert hat, gibt mehr als die Hälfte von ihnen an, über kein Compliance-Management-System (CMS) zu verfügen. 42 Prozent haben im eigenen Betrieb keine Richtlinien implementiert. So das Ergebnis einer aktuellen Studie der IfD Allensbach im Auftrag der Kanzlei Kerkhoff Legal, für die 253 Unternehmen hinsichtlich ihres Umgangs mit dem Thema "Compliance" befragt wurden.

Haftungsrisiko nicht ausreichend bekannt

Rund 80 Prozent der Befragten stuften den Stellenwert des Themas Compliance als "sehr hoch" ein (Erfahren Sie hier, warum Compliance sogar einen Wettbewerbsvorteil darstellt). Eine Begründung dafür, dass dennoch nur wenige über ein spezielles Management-System verfügen, liegt einerseits in den Kosten, die eine Einführung eines CMS verursacht. Eine andere Begründung ist der Aufwand einer Implementierung, den mehr als die Hälfte von den Unternehmen, die kein System implementiert haben, als sehr hoch betrachtet. Auch scheint das Bewußtsein über die Risiken nicht vorhanden zu sein.

Manager haften für ihre Mitarbeiter

Manager haften für Compliance-Verstöße ihrer Mitarbeiter - und das sogar noch 10 Jahre nach Ausscheiden aus dem Unternehmen (Erfahren Sie in unserem Assessment, wie gut Sie sich mit Compliance-Regelungen auskennen). Sabrina Keese, Partnerin bei Kerkhoff Legal, kommentiert dazu "Häufig haben Firmenlenker keinen detaillierten Einblick in die Entscheidungsstrukturen der nachgeordneten Ebenen, können aber dennoch für diese Entscheidungen verantwortlich gemacht werden. Umso wichtiger ist es daher, durch klar definierte Regelungen das Haftungsrisiko möglichst gering zu halten".

Reaktion auf Verstöße selten geregelt

Die Einführung von Compliance-Richtlinien allein reicht noch nicht aus, das Risiko der Haftung zu minimieren. Die Hälfte der befragten Unternehmen geben an, dass es bei einem Verstoß durch Mitarbeiter keine Regelung für Sanktionen gibt (. Es werde wilkürlich bei jedem Fall neu entschieden. Immernhin ein Viertel der Befragten hat für einen solchen Fall klare Richtilinien, die befolgt werden und etwa ein Fünftel verfolgt bei Verstößen eine "Null-Toleranz-Politik" (Lesen Sie hier, wie CFO Dr. Haase bei der Deutz AG das Thema Compliance handhabt).

Sanktionen klar definieren

Nur weil Richtlinien klar aussagen, was erlaubt ist und was nicht, bedeutet nicht, dass sich die Betroffenen über die Sanktionen im Klaren sind. Die Folgen eines Verstoßes gegen sollten eindeutig definiert und anschließend auch kontrolliert werden. Compliance-Management-Systeme können Abhilfe schaffen: Sie enthalten sowohl die in der Richtlinie definierten Vorschriften, als auch ein ständiges Controlling dieser Vorschriften samt Maßnahmen, wie Verstöße gehandhabt werden müssen.

Sie bündeln unter anderem darin den Umgang mit Themen, wie Korruption, Datenschutz, wettbewerbswidirigen Absprachen, Interessenskonflikte des Unternehmens oder seinen Mitarbeitern, die Annahme von Geschenken oder Einladungen sowie weitere Grundsätze (In unseren Assessments finden Sie Selbsttests zu den einzelnen Themenbereichen).

Sehen Sie in unserem Infostream, welche Sünden Sie in Sachen Compliance unbedingt vermeiden sollten: