Compliance Management. Das hohe C für Non Profit Organisationen. Masterarbeit. vorgelegt von: Sophia Dorn sophia.dorn@gmx.de. Hochschule Niederrhein

Transkript

1 Compliance Management Das hohe C für Non Profit Organisationen Masterarbeit vorgelegt von: Sophia Dorn sophia.dorn@gmx.de Hochschule Niederrhein Fachbereich Sozialwesen Verbundstudiengang Sozialmanagement Sommersemester 2010 Referent: Prof. Dr. Werner Heister Korreferent: Prof. Dr. Andreas Heidbüchel

2 Inhaltsverzeichnis Inhaltsverzeichnis Abkürzungsverzeichnis S. 3 Abbildungsverzeichnis S. 6 Tabellenverzeichnis S Einleitung S Begriffsklärung und Grundverständnis von Compliance S Einführung - Was ist Compliance? S Beispiele von Wirtschaftskriminalität S Definition von Compliance S Ziele und Konsequenzen von Compliance S Ziele von Compliance S Konsequenzen von Non- Compliance S Rechtliche Grundlagen für eine Compliance Organisation S Compliance zugehörige Definitionen und theoretische Abgrenzungen im Rahmen der Historie von Compliance S Derzeitiger Stand der Implementierung von Compliance S Compliance in der Unternehmenspraxis S Schritt für Schritt zur Compliance Organisation S Compliance relevante Rechtsgebiete für die Unternehmenspraxis S Mögliche Bausteine bzw. Organe für eine Compliance Organisation S Praxisbeispiele für Compliance Organisationen S. 59 1

3 Inhaltsverzeichnis 6. Zusammenfassung und Überleitung S Besonderheiten von Non Profit Organisationen S Was sind Non Profit Organisationen? S Strukturelle Besonderheiten von Non Profit Organisationen S Strukturelle Marktbedingungen von Non Profit Organisationen S Compliance Management in Non Profit Organisationen S Implementierung von Compliance Organisationen in Non Profit Organisationen S Compliance relevante Rechtsgebiete in Non Profit Organisationen S Implementierungsstand von Compliance Organisationen in Non Profit Organisationen S Leitfaden für den Aufbau einer Compliance Organisation in Non Profit Organisationen S Checklisten für Compliance relevante Rechtsgebiete in Non Profit Organisationen S Präsentation zur Einführung einer Compliance Organisation in NPOs Mitarbeiterschulung S Vorlagen für ein Leitbild und Codes of Conduct S Erfahrungswerte: Fachgespräch mit einem Experten S Fazit und Ausblick S Literaturverzeichnis S Verzeichnis der Internetquellen S

4 Abkürzungsverzeichnis Abkürzungsverzeichnis AGG AktG AMG AO ArbSchG ArbStättV ASiG ATEX AÜG AWO BaFin BauPG BBodSchG BDSG BetrSichV BetrVG BGB BilMoG BImSchG BRD bzw CCO CEO ChemG DCGK DM EBPG ElektroG EStG Allgemeines Gleichbehandlungsgesetz Aktiengesetz Arzneimittelgesetz Abgabenordnung Arbeitsschutzgesetz Verordnung über Arbeitsstätten Arbeitssicherheitsgesetz Explosionsschutzverordnung Arbeitnehmerüberlassungsgesetz Arbeiterwohlfahrt Bundesanstalt für Finanzdienstleistungsaufsicht Bauproduktengesetz Bundesbodenschutzgesetz Bundesdatenschutzgesetz Betriebssicherheitsverordnung Betriebsverfassungsgesetz Bürgerliches Gesetzbuch Bilanzrechtsmodernisierungsgesetz Bundesimmissionsschutzgesetz Bundesrepublik Deutschland beziehungsweise Chief Compliance Officer Chief Executive Officer Chemikaliengesetz Deutscher Corporate Governance Kodex Deutsche Mark Energiebetriebene-Produkte Gesetz Elektro- und Elektronikgerätegesetz Einkommensteuergesetz 3

5 Abkürzungsverzeichnis etc FTC et cetera Federal Trade Commission GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GewStG Gewerbesteuergesetz GmbHG Gesetz betreffend die Gesellschaften mit beschränkter Haftung GoB Grundsätze ordnungsgemäßer Buchführung GPSG Gesetz über technische Arbeitsmittel und Verbraucherprodukte GrdStG Grundsteuergesetz HGB InsO Handelsgesetzbuch Insolvenzordnung KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich KrW-/AbfG Kreislaufwirtschafts- und Abfallgesetz KStG Körperschaftssteuergesetz LFGB MPG MRL NPO OWiG PublG SEC SGB SOX Lebensmittel-, Bedarfsgegenstände- und Futtermittelgesetz Gesetz über Medizinprodukte Maschinenrichtlinie Non Profit Organisation Ordnungswidrigkeitengesetz Publizitätsgesetz Securities and Exchange Commission Sozialgesetzbuch Sarbanes-Oxley-Act 4

6 Abkürzungsverzeichnis StGB TKG UStG UVPG VDD WHG Strafgesetzbuch Telekommunikationsgesetz Umsatzsteuergesetz Umweltverträglichkeitsprüfungsgesetz Verband der Diözesen Deutschlands Wasserhaushaltsgesetz 5

7 Abbildungsverzeichnis Abbildungsverzeichnis Abb. 1: Funktionen und Ziele von Compliance S. 20 Abb. 2: Zusammenhang Compliance und Corporate Governance S. 30 Abb. 3: Zusammenhang zwischen Compliance und Code of Conduct S. 30 Abb. 4: Zusammenhang zwischen Compliance und Whistleblowing S. 31 Abb. 5: Zusammenhang zwischen Compliance, Corporate Governance und Corporate Social Responsibility S. 32 Abb. 6: Historische Entwicklungen und Etablierung von Compliance S. 33 Abb. 7: Branchenunabhängige Compliance relevante Rechtsgebiete S. 42 Abb. 8: Bausteine einer Compliance Organisation S. 51 Abb. 9: Beispiel einer Compliance Organisation S. 58 Abb. 10: Compliance Organisation der Siemens AG, Deutschland S. 59 Abb. 11: Compliance Organisation der Aozorabank, Japan S. 60 Abb. 12: Compliance Organisation der Kobe Steel Group, Japan S. 60 Abb. 13: Compliance Organisation der Pfleiderer AG, Deutschland S. 61 Abb. 14: Austauschbeziehung zwischen Produzent und Kunde gesteuert durch Angebot und Nachfrage S. 72 Abb. 15: Dreiecksverhältnis Marktbeziehungen einer NPO S. 72 6

8 Abbildungsverzeichnis Abb. 16: Compliance relevante Rechtsgebiete für NPO S. 77 Abb. 17: Vorschriften für das Rechnungswesen S. 78 Abb. 18: Vorschriften für das Arbeitsrecht S. 78 Abb. 19: Vorschriften für Arbeitssicherheit S. 79 Abb. 20: Vorschriften für das Steuerrecht S. 79 Abb. 21: Vorschriften für die IT S. 79 Abb. 22: Vorschriften für das Vertragsrecht S. 80 Abb. 23: Vorschriften für Rechtsformen S. 80 Abb. 24: Vorschriften aus branchenspezifischen Gesetzen S. 81 Abb. 25: Diakonischer Corporate Governance Kodex S. 84 Abb. 26: AWO Unternehmenskodex S. 85 Abb. 27: Inhaltsverzeichnis der Arbeitshilfe 182 S. 87 Abb. 28: Corporate Governance Kodex der Lebenshilfe S. 88 Abb. 29: Stellenanzeige der Diakonie Neuendettelsau S. 93 Abb. 30: Inhaltsverzeichnis des Leitfadens S. 95 Abb. 31: Einleitung des Leitfadens S. 96 Abb. 32: Aufgaben der Unternehmensleitung S. 97 7

9 Abbildungsverzeichnis Abb. 33: Aufgaben des Projektleiters S. 98 Abb. 34: Fragen zur Standortbestimmung S. 99 Abb. 35: Auflistung möglicher Pflichtenkreise S. 100 Abb. 36: Zuordnung von Pflichtenkreisen zu Einrichtungsbereichen S. 101 Abb. 37: Die Soll-Ist-Analyse S. 102 Abb. 38: Mögliche Bausteine einer Compliance Organisation in NPO S. 103 Abb. 39: Fragenkatalog, Ausschnitt 1 S. 104 Abb. 40: Fragenkatalog, Ausschnitt 2 S. 105 Abb. 41: Fragenkatalog, Ausschnitt 3 S. 106 Abb. 42: Fragenkatalog, Ausschnitt 4 S. 107 Abb. 43: Überblick über die Implementierungsphasen S. 108 Abb. 44: Inhaltsverzeichnis der Checklisten S. 110 Abb. 45: Einleitung der Checklisten S. 111 Abb. 46: Checkliste Gesellschaftsrecht, Teil A: Die GmbH S. 112 Abb. 47: Arbeitsrecht, Teil E: Persönlichkeitsschutz S. 115 Abb. 48: Inhalte der Präsentation S. 119 Abb. 49: Begriff und Bedeutung von Compliance S

10 Abbildungsverzeichnis Abb. 50: Beispiel eines non-compliant Verhaltens S. 120 Abb. 51: Ziele von Compliance S. 121 Abb. 52: Konsequenzen von Compliance S. 122 Abb. 53: Einrichtungsspezifische Rechtsgebiete S. 123 Abb. 54: Einrichtungsspezifische Compliance Organisation S. 124 Abb. 55: Handlungsmaxime für den Vorstand bzw. die Geschäftsführung S. 125 Abb. 56: Muster eines Leitbildes S. 128 Abb. 57: Beispiel eines Codes of Conduct zur Kundenorientierung S. 130 Abb. 58: Beispiel eines Codes of Conduct zur Annahme von Geschenken, Spenden S

11 Tabellenverzeichnis Tabellenverzeichnis Tab. 1: Compliance relevante Gesetze im Bereich Rechnungswesen S. 43 Tab. 2: Compliance relevante Gesetze im Bereich Arbeitsrecht S. 44 Tab. 3: Compliance relevante Gesetze im Bereich Arbeitssicherheit S. 45 Tab. 4: Compliance relevante Gesetze im Bereich Steuerrecht S. 46 Tab. 5: Compliance relevante Gesetze im Bereich Umwelt S. 47 Tab. 6: Compliance relevante Gesetze im Bereich Datenschutz S. 47 Tab. 7: Compliance relevante Gesetze im Bereich Produkthaftung S. 48 Tab. 8: Compliance relevante Gesetze im Bereich IT S. 49 Tab. 9: Compliance relevante Gesetze im Bereich Insolvenz S. 49 Tab. 10: Fragen eines Leitbildes S. 126 Tab. 11: Ziele eines Leitbildes S

12 1. Einleitung 1. Einleitung In den Medien wird immer wieder über unterschiedliche Arten von Wirtschaftsskandalen berichtet. Auch wenn die soziale Marktwirtschaft von ihrer Grundidee her den Unternehmen einen gewissen Gestaltungsfreiraum innerhalb vorgegebener Rahmenbedingungen bereitstellt, haben die Unternehmen jedoch gleichzeitig die Verpflichtung, sich bei ihren unternehmerischen Aktivitäten gesetzeskonform zu verhalten. Compliance die Einhaltung von Gesetzen und weiteren vereinbarten Regeln - dient in erster Linie der Straf- und Haftungsvermeidung für das Unternehmen und seiner Organe. Doch Compliance meint nicht nur ein aus der Einhaltung von Gesetzen und Regeln heraus resultierendes integeres Verhalten, sondern ist daneben auch Instrument für eine nachhaltige und wirtschaftlich effiziente Unternehmenssteuerung. Denn durch ein integeres Verhalten können mit einer Compliance Organisation die Unternehmenseffizienz und der Unternehmenserfolg nachhaltig gesteigert werden. Der Deutsche Corporate Governance Kodex, der börsennotierte Unternehmen zu einer Compliance Organisation verpflichtet, färbt mit seinem Empfehlungscharakter auch auf nicht börsennotierte Aktiengesellschaften und Unternehmen anderer Rechtsformen ab er hat eine Vorbildfunktion. Deshalb befassen sich inzwischen viele Unternehmen mit dem Thema Compliance im eigenen Unternehmen und haben teilweise eine Compliance Organisation etabliert. Unternehmerische Skandale beziehen sich nicht nur auf Profit Unternehmen, sondern auch auf Non Profit Unternehmen. Beispielsweise werden bei Non Profit Unternehmen Spendengelder häufig nicht nach dem Satzungszweck verwandt, sondern eigennützig missbraucht. Beispiele sind die Treberhilfe, Berlin oder der Verein Hatun und Can, Berlin (vgl. Kneist, van Bebber, 2010). Auch das Kinderhilfswerk Unicef e.v. geriet Ende 2007 in den Verdacht, Spendengelder zu verschwenden, was zur Aberkennung des Spendensiegels führte (vgl. managermagazin.de, 2008). Die Kontrollinstitutionen wirken überfordert (vgl. Kneist, van Bebber, 2010), so dass diese Fakten das Verlangen nach einer verantwortungsvollen und gesetzeskonformen Unternehmensführung sowie nach einer erhöhten Transparenz über die Mittelverwendung im Sozialwesen nach sich ziehen. Die Berliner Sozialsenatorin, Carola Bluhme, fordert daher einen Kodex zur Unter- 11

13 1. Einleitung nehmensführung in der Sozialwirtschaft (vgl. Ottmann, 2010) sowie die Thematisierung von Aufsichtsgremien und Ämterhäufung (ebd.). Das Diakonische Werk hat bereits 2005 einen Diakonischen Corporate Governance Kodex eingeführt, der ein Beitrag zur Verbesserung der Transparenz und damit verbunden zur Stärkung des Vertrauens der Öffentlichkeit in die Qualität der Arbeit und die Führung von diakonischen Unternehmen (vgl. Pressemitteilung der Diakonie, 2010) leisten soll. Somit geht das Diakonische Werk mit dem Diakonischen Corporate Governance Kodex einen Schritt in Richtung Compliance in sozialen Einrichtungen. In der vorliegenden Arbeit sind folgende Fragen von zentraler Bedeutung: Wie ist der Stand von Compliance in Non Profit Organisationen die sich in der vorliegenden Masterarbeit auf den sozialen Bereich beziehen? Sind Compliance Organisationen in sozialen Einrichtungen bereits soweit implementiert wie in den erwerbswirtschaftlichen Unternehmen? Wie schützen sich Non Profit Organisationen vor den Konsequenzen eines nicht gesetzeskonformen Verhaltens? Wie kann man die Wahrscheinlichkeit wirtschaftlicher Krisen von sozialen Diensten beziehungsweise Einrichtungen minimieren? An welchen Stellen in sozialen Einrichtungen ist das Risiko eines nicht gesetzeskonformen Verhaltens besonders groß? Non Profit Organisationen sind in ihrer Zielausrichtung einem Sach- und nicht einem Gewinnziel verpflichtet. Sie unterliegen aufgrund von Einsparungen der Kostenträger einem konstanten Kosten- und Legitimationsdruck, der sich aus strukturellen Änderungen der Rahmenbedingungen ergibt. Neue Formen staatlicher Steuerung, steigende Ansprüche der Bürgerinnen und Bürger, Einengung der finanziellen Ressourcen sowie einen zunehmenden Anbieterwettbewerb unter Einbezug privater Anbieter. Insbesondere die von der Politik zunehmend eingesetzten Instrumente des Wettbewerbs setzten immer neue Dynamiken frei, die für die traditionellen Anbieter sozialer Dienste rasante Veränderungen ihrer Existenz- und Geschäftsgrundlagen bedeuten (VDD, 2007:13). Diese veränderten Ausgangsbedingungen und die Wettbewerbsbedingungen als zentrales Element der sozialen Marktwirtschaft machen es auch für Non Profit Or- 12

14 1. Einleitung ganisationen erforderlich wirtschaftlich effizient und transparent zu arbeiten. Die gesetzeskonforme Stärkung der eigenen Wettbewerbsfähigkeit ist daher auch ein zentrales Thema für Organisationen im Sozialwesen, um weiterhin erfolgreicher Marktteilnehmer sein zu können. Vor dem Hintergrund der obigen Ausführungen und aufgestellten Fragen ergeben sich somit die folgenden zu untersuchenden Schwerpunkte in der vorliegenden Masterarbeit: Die Kapitel zwei bis fünf dienen dem Einstieg in die Thematik und verdeutlichen die Bedeutung, die Ziele und die Konsequenzen von Compliance. Sie enthalten Anregungen und Hinweise für die Verantwortlichen in sozialen Einrichtungen für ihre alltägliche Arbeit und zeigen auf wie Compliance Organisationen in der Unternehmenspraxis umgesetzt werden können. Anschließend wird untersucht, ob und mit welcher Struktur Compliance Organisationen in sozialen Einrichtungen implementiert sind. Des Weiteren wird mit der Masterarbeit das Ziel verfolgt Vorständen und Geschäftsführern von Non Profit Organisationen Instrumente an die Hand zu geben, die eine bewusste Auseinandersetzung mit dem Thema Compliance in Bezug auf ihre Einrichtung ermöglichen, eine praxisnahe Arbeitshilfe darstellen und die sie für die Implementierung einer Compliance Organisation in der eigenen Einrichtung rüsten. Die Arbeit gliedert sich in insgesamt dreizehn Kapitel. In den Kapiteln zwei bis fünf wird ausgehend von der Darstellung des non-compliant Verhaltens der Begriff Compliance erläutert sowie ein Überblick über die Ziele, Konsequenzen und die rechtlichen Grundlagen gegeben. Nach der Darstellung der Historie von Compliance, die noch weitere Begriffsklärungen beinhaltet, folgt ein Überblick über den aktuellen Stand der Implementierung in Deutschland. Anschließend wird in Kapitel fünf dargestellt, wie eine Compliance Organisation in der Unternehmenspraxis 13

15 1. Einleitung implementiert und umgesetzt werden kann und welche Rechtsgebiete im Allgemeinen für Unternehmen relevant sind. Auf Basis dieser theoretischen Kenntnisse folgt die Überleitung zu Compliance in Non Profit Organisationen. An dieser Stelle werden zunächst die Besonderheiten von sozialen Einrichtungen im Vergleich zu gewinnorientierten Unternehmen herausgearbeitet. Im achten Kapitel wird das Thema Compliance in Non Profit Organisationen beleuchtet, worin aufgezeigt wird, welche Rechtsgebiete für Non Profit Organisationen relevant sind und wie aktuell das Thema in sozialen Einrichtungen verbreitet bzw. implementiert ist. In den Kapiteln neun bis zwölf folgen praxisnahe Instrumente ein Leitfaden für die Implementierung, Checklisten für Non Profit Organisationen, eine Präsentation für eine Mitarbeiterschulung, Vorlagen für ein Leitbild und Codes of Conduct für die Verantwortlichen von sozialen Einrichtungen. Diese sollen Vorstände und Geschäftsführer zum Einen dazu führen, sich mit dem Thema Compliance in der eigenen Einrichtung bewusst zu beschäftigen und ihnen zum Anderen eine Hilfestellung für die Implementierung von Compliance in der eigenen Einrichtung bieten. Abschließend rundet ein Interview mit einem Organisationsberater für soziale Einrichtungen die Thematik ab. Für die Erstellung dieser Arbeit wurden Literaturquellen aus dem Bereich der Primärliteratur zum Thema Compliance verwendet sowie Internetquellen. Da derzeit noch wenig Literatur zum Thema Compliance und Non Profit Organisationen vorliegt, wurden die Instrumente der Kapitel neun bis zwölf durch weitere Literaturquellen in Verbindung mit den aus den Kapiteln zwei bis fünf gewonnenen Erkenntnissen abgeleitet und erstellt. In der vorliegenden Arbeit werden die Begriffe Non Profit Organisation und soziale Einrichtung als Synonym verwendet. Der einfacheren Lesbarkeit halber, wird im Folgenden die männliche Form verwendet, was die weibliche Form mit einschließt. 14

16 2. Begriffsklärung und Grundverständnis von Compliance 2. Begriffsklärung und Grundverständnis von Compliance Das vorliegende Kapitel zeigt zur Einführung empirisch belegte Beispiele von Wirtschaftskriminalität, sowie deren Folgen, die entstehen können, wenn sich ein Unternehmen nicht gesetzeskonform verhält. Im Anschluss wird vor dem Hintergrund der vorgestellten Beispiele der Begriff Compliance definiert. Des Weiteren werden seine Ziele, die Konsequenzen und die rechtlichen Grundlagen von Compliance vorgestellt. 2.1 Einführung - Was ist Compliance? Beispiele von Wirtschaftskriminalität 19. September 2005 Tyco International Ltd. Diebstahl von 600 Millionen Dollar, verbrecherische Verschwörung zulasten des eigenen Unternehmens, Bilanzmanipulation, Verstoß gegen Börsenbestimmungen (vgl. Sharewise GmbH, 2010). Dies sind nur einige der ca. dreißig Anklagepunkte, die dem früheren Vorstandsvorsitzenden und CEO der Firma Tyco International Ltd. Dennis Kozlowski und dem früheren Finanzchef Mark H. Swartz vorgeworfen wurden. In allen Anklagepunkten wurden sie für schuldig befunden. Das Gericht verurteilte sie daher zu fünfundzwanzig Jahren Haftstrafe und einer Entschädigungszahlung von 134,3 Mio. Dollar (vgl. ebd.). Was war passiert? Die beiden ehemaligen Führungskräfte haben sich selbst und weiteren Mitarbeitern des Konzerns zinslose Kredite gewährt, um ein luxuriöses Leben führen zu können. Dabei haben sie bewusst den Aufsichtsrat hintergangen und Mitarbeiter bestochen, um die Unterlagen zu fälschen. Auf diese Weise haben sie das Unternehmen um 170 Mio. Dollar erleichtert. Weitere 430 Mio. Dollar haben Kozlowski und Swartz durch Aktienbetrug erbeutet und so die Firma wie eine Privatbank (manager-magazin.de, 2002a) behandelt. Nachfolgend einige Auszüge aus der Aufzählung von Kozlowskis Neuanschaffungen auf Kosten von Tyco: ein Appartement an der Fifth Avenue in New York für 16,8 Millionen Dollar, ein Appartement an der Park Avenue für sieben Millionen Dollar, Einrichtungsgegenstände für elf Millionen Dollar, eine Rechnung an einen Yachtbauer über Dollar, eine Reisetoilette für Dollar, einen 15

17 2. Begriffsklärung und Grundverständnis von Compliance Schirmständer in Hundeform für Dollar, einen vergoldeten Duschvorhang für Dollar, eine Beteiligung an einem Hollywood-Film für Dollar, eine Geburtstagsparty für seine Ex-Frau auf Sardinien für eine Million Dollar (manager-magazin.de, 2002b). 18. Dezember Flow Tex Technologie GmbH & Co KG Nach 25 Hausdurchsuchungen, 123 Ermittlungsverfahren gegen insgesamt 110 Beschuldigte, wurden die vier Haupttäter Manfred Schmider, Klaus Kleiser, Angelika Neumann und Karl Schmitz vom Mannheimer Landgericht zu insgesamt 58 Jahren Freiheitsstrafe verurteilt. Die Firma FlowTex Technologie GmbH & Co KG aus dem badischen Ettlingen hat in den neunziger Jahren rund Horizontalbohrmaschinen zu einem Stückpreis von 1,5 Mio. DM verkauft, von denen jedoch 90 % nur formal existierten (manager-magazin.de, 2003). Der Gründer der Firma, Manfred Schmider, und sein Kollege Klaus Kleiser, sein Finanzchef, Karl Schmitz sowie die Geschäftsführerin der angeblichen Herstellerfirma, Angelika Neumann, verkauften nicht existente Bohrmaschinen an Leasinggesellschaften, die größtenteils von den Geschäftsführern von Flowtex selbst gegründet wurden. Von dort wurden die Maschinen von Flowtex zurück geleast, um den für die Leasinggesellschaften notwendigen Marktbedarf für eine Kreditfinanzierung bei den Banken sicherzustellen. Die Kredite, die Flowtex für den Kauf der nicht vorhandenen Bohrmaschinen erhielt, war der Gewinn des Betrugs (vgl. Hefendehl 2006:21). Mehrere Prüfungen des Unternehmens vor Ort durch Wirtschaftsprüfer waren erfolgreich, da die Einsatzpläne der Maschinen gefälscht und die vorhandenen Maschinen mit immer wieder neu angemeldeten Seriennummern versehen wurden. Die Aufklärung des Falls erfolgte straf- und zivilrechtlich, denn Schmider und Kleiser hatten sich auch persönlich bereichert. Der Fall zog auch politische Bahnen durch den vom Landtag Baden-Württemberg eingesetzten Untersuchungsausschuss und führte zu damit verbundenen Rücktritten von Politikern (vgl. Kaiser, 2009:3). Beide Fälle, in denen der Missbrauch aus dem Bereich der Rechnungslegung resultiert, lassen sich um weitere Fälle ergänzen, die sich beispielsweise aus dem Missbrauch von Daten ergeben oder als Umweltskandal herausstellen: 16

18 2. Begriffsklärung und Grundverständnis von Compliance Der bayerische Datenschutzbeauftragte überprüfte 2005 stichprobenartig 53 Abfragen von Polizeibeamten in der polizeiinternen Datenbank. Bei 15 dieser Anfragen konnte eine dienstliche Notwendigkeit nicht festgestellt werden; 3 Abfragen waren eindeutig dem privaten bzw. sozialen Umfeld der abfragenden Polizeibediensteten zuzurechnen. Zusammengefasst bedeutet dies, dass mindestens 5% der Datenabfragen von Polizeibeamten missbräuchlich erfolgen (vgl. Der bayrische Landesbeauftragte für Datenschutz, 2007) und 2003 wurden geheime Informationen und Daten von Mitarbeitern des Bundeskriminalamtes an die Presse verkauft. Die Verantwortlichen konnten nicht identifiziert werden (vgl. Nitschmann, 2009). Der Sicherheitschef der italienischen Telekom ließ von 1997 bis 2006 die Telefonate von mehr als hunderttausend Bürgern abhören, darunter Angestellte, Großbankiers, Politiker, Unternehmer und Sportler. Möglich war ihm dies, da er für die Durchführung von angeordneten Telefonüberwachungen zuständig war. Neben den Informationen aus den abgehörten Telefonaten erhielt der Sicherheitschef auch Daten aus s oder Bankverbindungen. Mit den gewonnenen Informationen wurden Skandale in den Medien produziert oder Menschen erpresst. Der Sicherheitschef verdiente 20 Mio. Euro durch Veruntreuung der Informationen (vgl. Braun, 2006). Im Dezember 2005 wurde bei dem amerikanischen Forensik-Unternehmen Guidance ein Server geknackt und Namen, Adressen und Kreditkartendaten von rund 3800 Kunden kopiert. Der sich daraus ergebende Missbrauch der Kundendaten zu Betrugszwecken war möglich, weil Guidance verbotenerweise auch die Prüfnummern der Karten gespeichert hatte. Die Firma wurde von der U.S. Federal Trade Commission (FTC) eine unabhängige amerikanische Behörde des Verbraucherschutzes - zu schärferen Sicherheitsmaßnahmen verurteilt und muss der FTC über einen Zeitraum von 10 Jahren regelmäßig Bericht über Fortschritte erstatten (vgl. Heise Online, 2006). Norwegen schreibt als einziges Land vor, dass der gesamte Fischfang eines Schiffes an Land gebracht werden muss. Die anderen Länder, europa- und weltweit, handhaben es vielfach so, dass der so genannte Beifang, bei dem es sich um Meerestiere handelt, die unbeabsichtigt im Netz landen und der ca. 40 % des Gesamtfangs ausmacht, gestresst, verletzt oder tot wieder zurück ins Meer 17

19 2. Begriffsklärung und Grundverständnis von Compliance geworfen wird. So werden riesige Mengen an Meeresressourcen, jährlich ca. 39 Mio Tonnen, vergeudet (vgl. Zeit Online, 2009). Greenpeace stattete einen unbrauchbaren Fernseher mit einem GPS Sender aus, gab das Gerät bei einem englischen Recyclinghof ab und verfolgte seinen Weg. Der Fernseher wurde ungeprüft mit anderen Geräten als Secondhandware deklariert und nach Nigeria verschifft. Greenpeace machte deutlich, dass Elektroware hochgiftig sei und der Export gegen geltendes EU- Recht verstoße (vgl. Recyclingmagazin, 2009). Diese Aufzählung ließe sich noch weiter fortsetzen. Es gibt vielfältige Fälle von Wirtschaftskriminalität, international und national. Missbrauch im Rechnungswesen, Steuerhinterziehung, Umweltverschmutzung, Datenmissbrauch, mangelnde Produktqualität und Arbeitssicherheit sind die Vergehen, die am häufigsten in den Medien auftauchen, von der Öffentlichkeit beurteilt werden und die Politik sowie das Management der Firmen sensibilisieren. An dieser Stelle dienen die Beispiele als Anschauungsbeispiel und als Ausgangspunkt für das Thema Compliance Definition von Compliance Der Begriff Compliance ist in der Literatur nicht einheitlich definiert. Je nach Untersuchungsgegenstand und Schwerpunkten lassen sich verschiedene Definitionen finden. Da für die vorliegende Arbeit sowohl unternehmensexterne als auch unternehmensinterne Aspekte behandelt werden, wird die folgende Definition zugrundegelegt: Compliance umfasst alle Maßnahmen zur Einhaltung von gesetzlichen und anderen Regeln, die dem Unternehmen extern vorgegeben sind, und die Ausarbeitung von Regeln, die sich das Unternehmen selber gegeben hat, sowie die dazu eingeführten Maßnahmen. (Behringer 2010:32). So lässt sich zusammenfassen, auch aufgrund der Herleitung und Übersetzung des englischen Verbs to comply with befolgen, einhalten, entsprechen, erfüllen-, dass mit Compliance die Einhaltung von externen, gesetzlichen und internen Vorgaben durch ein Unternehmen gemeint ist, um negative Konsequenzen wie Schadensersatzforderungen durch Kunden und Wettbewerber, Bußgelder, schlechte Reputation des Unternehmens oder mögliche 18

20 2. Begriffsklärung und Grundverständnis von Compliance Betriebsstilllegung zu vermeiden und Effizienz- und Effektivitätssteigerung zu erlangen. Unter externen Vorgaben sind zunächst die für Unternehmen geltenden Gesetze zu verstehen (vgl. Kapitel 5.2), die unterschiedliche Anforderungen an die einzelnen Bereiche eines Unternehmens stellen. Interne Vorgaben meinen unternehmensinterne Regelungen wie das hauseigende QM-System, Kommunikationswege, Vorgaben der Geschäftsführung oder von Anspruchsgruppen erwartete Verhaltensweisen. Darüber hinaus verfolgt Compliance auch das Ziel, mögliches Fehlverhalten von Mitarbeitern eines Unternehmens bereits im Vorfeld durch Schutz- und Überwachungssysteme zu unterbinden. Schwierige Sachverhalte und Situationen sollen frühzeitig erkannt und vermieden werden, damit das Unternehmen als Ganzes vor Schäden juristischer oder wirtschaftlicher Art geschützt werden kann. Compliance kann daher als eine interne Organisation verstanden werden, die Risiken abwehrt und Mitarbeiter zu einem regelkonformen Verhalten veranlasst. Die Implementierung einer solchen Organisation ist an den für das Unternehmen geltenden Vorschriften und dessen sich ständig ändernden Weiterentwicklungen zu orientieren. Trotz des damit verbundenen Aufwands, können mit einer funktionierenden Compliance Organisation Kosten eingespart werden und ein Beitrag zum Erfolg des Unternehmens geleistet werden. Welche Ziele Compliance verfolgt und welche Konsequenzen daraus resultieren, soll im Folgenden näher erläutert werden. 19

21 2. Begriffsklärung und Grundverständnis von Compliance 2.2 Ziele und Konsequenzen von Compliance Ziele von Compliance Mögliches Fehlverhalten oder Schäden können in sämtlichen Bereichen eines Unternehmens entstehen, beispielsweise in der Produktion, im Rechnungswesen oder in der Personalabteilung. Eine erfolgreiche Compliance Organisation soll das gesamte Unternehmen vor Schäden schützen. Mehrere Funktionen von Compliance dienen dazu, übergeordnet eine Effizienzsteigerung, Effektivitätssteigerung und Risikominimierung verbunden mit Kosteneinsparungen zu erzielen, die sich positiv für das Unternehmen auswirken. Funktionen von Compliance Risikobegrenzung Information Kontrolle Marketing dienen der Erreichung von Compliance Zielen Effizienzsteigerung Risikominimierung und -vorbeugung Effektivitätssteigerung Abb. 1: Funktionen und Ziele von Compliance eigene Darstellung Die Risikobegrenzungsfunktion von Compliance erfüllt die Aufgabe, mögliche Haftungsansprüche oder andere Rechtsnachteile vom Unternehmen fernzuhalten. Im Rahmen der Informationsfunktion sollen die für ein regelkonformes Verhalten notwendigen Informationen für das Management, die Arbeitnehmer und Anteilseigner bereitgestellt werden und als Entscheidungsgrundlage in einzelnen Situationen dienen. Die Kontrollfunktion dient dazu, das Unternehmen durch das Management, aber auch das Management durch Anteilseigner und Arbeitnehmer zu überwachen. 20

22 2. Begriffsklärung und Grundverständnis von Compliance Mit Hilfe der Marketingfunktion sollen die Marktposition und das Image des Unternehmens auf dem Markt und in der Öffentlichkeit gehalten, gestärkt und auch weiter ausgebaut werden (vgl. Braun, 2008/2009:4). Unabhängig von der konkreten auf das jeweilige Unternehmen angepassten Ausgestaltung einer Compliance Organisation, erreicht ein Unternehmen durch den Aufbau, die Umsetzung und das letztliche Leben von Compliance verbunden mit einer dauerhaften Weiterentwicklung des Systems eine Risikominimierung für mögliche auf Unwissenheit oder Fahrlässigkeit beruhende Vergehen und beugt Risiken vor. Ferner werden die Effizienz und die Effektivität des Unternehmens erhöht. Das Risiko eines Unternehmens, sich nicht mit geltendem Recht in Einklang zu bewegen, wird geringer durch die Bereitstellung benötigter Informationen, die Mitarbeiter der unterschiedlichen Unternehmensbereiche brauchen, um sich gesetzeskonform zu verhalten. Im Rahmen einer Compliance Organisation werden Prozessabläufe beleuchtet, nach Sinn beurteilt und gegebenenfalls neu definiert und formalisiert. So erhalten die Mitarbeiter und das Management eine bessere Transparenz der Prozesse und erlangen Handlungsorientierung. Das Unternehmen erhält durch weniger Regelverstöße weniger Negativberichterstattung. Auch ist es möglich, eine bestimmte Berichterstattung durch eine Compliance Organisation zu erzielen (vgl. Brockhausen, 2009:12). Die Effizienz wird gesteigert, indem durch die Compliance Organisation vorhandene Kontrollmechanismen optimiert werden. Compliance Manager betrachten die Anforderungen, die für ein Unternehmen gelten und gleichen diese mit den vorhandenen Kontrollmechanismen ab. Abhängig von der Wirksamkeit werden diese angepasst und optimiert. Durch festgelegte Prozessabläufe entsteht ein geringerer Bedarf an Help Desk Unterstützung. Das Unternehmen wird leistungsfähiger, da höhere Produktivität durch geringere Ressourcenbelastung erzielt wird. Ebenfalls führt höhere Produktivität führt zu niedrigeren Kosten (ebd.), was sich als Vorteil für das Unternehmen erweist. Eine Effektivitätssteigerung ergibt sich durch ein besseres Verständnis der Mitarbeiter für interne Kontrollmechanismen. Somit wissen die Mitarbeiter sowie 21