Einkaufsmanagement und Compliance eine ganzheitliche Ansicht

Transkript

1 Universität Salzburg Recht und Wirtschaft Einkaufsmanagement und Compliance eine ganzheitliche Ansicht von: Johann Gruber Thomas Nemes Begutachter: Prof. Dr. Christoph Schließmann

2 Eidesstattliche Erklärung Ich/Wir versichere(n) an Eides statt, dass ich/wir die vorliegende Bachelorarbeit ohne fremde Hilfe und ohne Benutzung anderer als der angegebenen Quellen und Hilfsmittel angefertigt und alle aus ungedruckten Quellen, gedruckter Literatur oder aus dem Internet im Wortlaut oder im wesentlichen Inhalt übernommenen Formulierungen und Konzepte gemäß den Richtlinien wissenschaftlicher Arbeiten zitiert, bzw. mit genauer Quellenangabe kenntlich gemacht habe(n). Diese Arbeit wurde in gleicher oder ähnlicher Form weder im In- noch im Ausland in irgendeiner Form als Prüfungsarbeit vorgelegt und stimmt mit der durch die BegutachterInnen beurteilten Arbeit überein. Adnet, Ort, Datum Johann Gruber, eh. Name und Unterschrift der/s Studierenden Kuchl, Ort, Datum Thomas Nemes, eh. Name und Unterschrift der/s Studierenden

3 Inhaltsverzeichnis Abbildungsverzeichnis...1 Abkürzungsverzeichnis Einleitung Aufgabenstellung der Arbeit Vorgehensweise der Arbeit Compliance Allgemein Begriffserklärung, Abgrenzung und Ziele Corporate Social Responsibility Corporate Governance Risikomanagement Folgen für Unternehmen Finanzielle Schäden Reputationsschäden Haftung Compliance Management System Konzerne und Großunternehmen Mittelstand Motive und Triebkräfte von Wirtschaftskriminalität Wirtschaftskriminalität Täterprofile Einflussfaktoren Tatort Einkauf Compliance Risiken entlang Einkaufsprozesskette Einkaufs- und Beschaffungsmanagement Bedeutung des Einkaufmanagement im Unternehmen Ziele des Einkaufsmanagements Sachziele Formalziele...26

4 3.3.3 Faktoren der Zielbeeinflussung Grundgedanke bei der Zieldefinition Einkaufsprozesskette Vorgangsweise bei der Festlegung der Einkaufprozesskette Prüfung der Bedarfsspezifikation Einholen von Angeboten Analyse der Angebote Verhandlung mit potenziellen Lieferanten Lieferantenauswahl Auftragsvergabe Rechnungsfreigabe Maßnahmen gegen Non-Compliance Lieferantenmanagement Vier-Augen-Prinzip Rotationsprinzip Plattformen für und Angebotslegung Whistleblowing Definition Rechtliche Betrachtung Rechtliche Sanktionen Internes versus externes Whistleblower-System Schulung und Kommunikation Code of Conduct Compliance - Monitoring Resümee...80 Literaturverzeichnis...81 Themenaufteilung...84

5 Abbildungsverzeichnis 1 Abbildungsverzeichnis Abbildung 1. Die Compliance Pyramide...7 Abbildung 2: Prozessstufen eines werteorientieren Compliance Management Systems...13 Abbildung 3: Ausgestaltung der Compliance-Organisation im Vergleich...17 Abbildung 4: Häufigkeit der Deliktarten in Unternehmen im internationalen Vergleich (2007)...18 Abbildung 5: Muster eines Angebotsvergleichs mit getrennter Darstellung des Preises und der Leistungskriterien (2011)...43 Abbildung 6: Grafische Darstellung einer Kick-Back-Zahlung...57

6 Abkürzungsverzeichnis 2 Abkürzungsverzeichnis Abs. AktG AngG Absatz Aktiengesetz Angestelltengesetz BVergG 2006 Bundesvergabegesetz 2006 CMS CSR GmbHG ISO KontraG Compliance Management System Corporate Social Responsibility GmbH-Gesetz International Organization for Standardization Gesetz für Kontrolle und Transparenz im Unternehmensbereich KorrStrÄG 2009 Korruptions-Strafänderungsgesetz 2009 KVP NGO PHG PwC SEC StGB UWG VbVG Z kontinuierlicher Verbesserungsprozess Non-Governmental Organization Produkthaftungsgesetz Price Waterhouse Coopers United States Securities and Exchange Commission Strafgesetzbuch Unlauteres Wettbewerbsgesetz Verbandsverantwortlichengesetz Ziffer

7 3 1 Einleitung Wissen Manager von Unternehmen wo die Grenzen des rechtlich Erlaubten enden oder gehen Sie, wenn nötig, wissentlich auch einen Schritt weiter? Einkaufsmanagement hat sich in den letzten Jahren stetig verändert. Technische Fortschritte bescherten den Managern ganz neue Perspektiven und Möglichkeiten, um die Güter und Dienstleistungen, die für den Leistungsprozess einer Unternehmung von Nöten sind, zu besorgen. Durch die globale Ausrichtung der Beschaffungsmärkte, konnten die dadurch gewonnen Chancen und Synergien in eine Profitsteigerung umgewandelt werden. Aber wie bei vielen Dingen des Lebens, hat auch diese Medaille eine Kehrseite. Wettbewerbsdruck, dunkle Machenschaften und die Schwäche des Menschen führten dazu, dass das Risiko sich über das Geländer der Rechtschaffenheit hinauszulehnen billigend in Kauf genommen wurde. Um diesen Gesetzesübertretungen und der Nichtbeachtung der internen Richtlinien Einhalt zu gebieten und Moraländerungen in der Gesellschaft zu bewirken, wurden die rechtlichen Grenzen und die internen Unternehmens-Ethik-Richtlinien im Begriff der Compliance zusammengefasst und als solche in die Unternehmensstrategien aufgenommen. Die in den letzten Jahren ans Tageslicht gekommene Affären der Unternehmen Siemens und VW, haben aufgezeigt wie verzweigt und verschlüsselt manche Unternehmensorganisationen aufgebaut sein können. Durch diese Strukturen war es für diese Konzerne jahrelang möglich ein doppeltes Spiel mit der Konkurrenz und der Gesellschaft zu spielen. Das Bekanntwerden dieser Machenschaften hatte jedoch einen erheblichen Einfluss auf die Reputation der Unternehmen. Diese Affären und die in den letzten Jahren gesammelten weiteren Erfahrungswerte zeigen jedoch, dass es noch ein weiter Weg ist, bis die Bezeichnung Compliance von den Unternehmen übernommen und in den operativen Ablauf verankert wird. 1 1 Vgl. Leyendecker, Die grosse Gier (2009), S. 65 ff und S. 164 ff.

8 Einleitung Aufgabenstellung der Arbeit In Anbetracht der Aufgabestellung dieser Bachelorarbeit Einkaufsmanagement & Compliance Ein ganzheitlicher Ansatz ist es das Ziel der Verfasser dieser Arbeit, anhand der Kernaufgaben des Einkäufers aufzuzeigen, welchen Compliance-Risiken die Mitarbeiter im Einkaufsbereich ausgesetzt sind und wie man solche Vergehen, mit Hilfe von praktikablen Lösungsansätzen, minimieren oder vermeiden kann. 1.2 Vorgehensweise der Arbeit Zu Beginn der Arbeit wird die Thematik der Compliance näher betrachtet und aufgearbeitet. Neben allgemeinen Begriffserklärungen, Aufgaben und Zielen der Compliance werden in diesem Kapitel auch die Motivationen, welche die Tätergruppen veranlassen gegen Compliance-Auflagen zu verstoßen, aufgezeigt. Anschließend soll über die Bedeutung der Compliance im Einkaufsmanagement die Überleitung zum nächsten Abschnitt dieser Arbeit, der sich mit dem Thema Einkauf bzw. der Beschaffung beschäftigt, begangen werden. Nach einer kurzen Erläuterung der Bedeutung der Einkaufsabteilung im Unternehmen und der Ziele die der Einkaufsbereich verfolgt wird nachfolgend anhand eines, von den Autoren vordefinierten, Einkaufsprozesses, die Compliance- Gefahren die in diesem Prozess versteckt sind offengelegt und Möglichkeiten zur Überwachung und Steuerung dieses Prozesses gegeben. Der nachfolgende Teil dieses Werkes behandelt Maßnahmen der Non-Compliance. Hierbei werden die Maßnahmen genauer betrachtet und Vor- und Nachteile der Möglichkeiten erarbeitet. Angelehnt an den dritten Teil der Arbeit, werden die Autoren eine Checkliste für den Einkaufsprozess erstellen. Ein Ausblick auf die zukünftige Entwicklung der Compliance in Verbindung mit dem Einkaufsmanagement und ein Conclusio der erarbeitenden Ausführungen bilden den Abschluss dieser Bachelorarbeit.

9 Compliance Allgemein 5 2 Compliance Allgemein Die zunehmende Anzahl von Skandalen, die von den Medien an das Tageslicht gebracht werden, sei es im öffentliche oder im privaten Bereich, führen dazu, dass die Bürger immer mehr ihr Vertrauen in die Unternehmungen, Regierungen und die Eliten des Landes verlieren. Diese Skandale und Krisen waren schon immer einer der Haupttreiber für Regelungswerke, die solche kriminellen Delikte verhindern sollen. Bereits in den 30 Jahren des letzten Jahrhunderts wurden in den USA, vor dem Hintergrund des Kreuger Zündholzmonopol Skandales, Regelungen definiert mit denen man Rechnungslegungsvorschriften vereinheitlichte, Prüfungen durch unabhängige Wirtschaftsprüfer vorschrieb und die Gründung der Börsenaufsicht SEC vorantrieb. Krisen in der jüngeren Vergangenheit wie zum Beispiel die DotCom Spekulationsblase, die Finanzkrise, aber auch Skandale um die Unternehmungen wie Enron, Siemens und VW haben nicht nur ein neues Bewusstsein in der Öffentlichkeit für strengere Regulierungen gegen Wirtschaftskriminalität gefördert, sondern auch für mehr nachhaltiges Wirtschaften im Sinne von gesellschaftlicher Verantwortung Begriffserklärung, Abgrenzung und Ziele Im deutschsprachigen Raum wurde bis heute von der Wissenschaft keine einheitliche Beschreibung für den Begriff Compliance determiniert. Durch die EU-Richtlinie für Wertpapierhandel, wurde der Begriff Compliance Bestandteil des österreichischen und deutschen Rechtssystems. In dieser Richtlinie werden Unternehmen für Wertpapierdienstleistungen dazu verpflichtet einen Compliance Code umzusetzen. Man kann also sagen, dass Compliance über die Finanzen- und Bankenbranche Einzug in die gesamten privaten Unternehmungen und öffentlichen Institute gehalten hat. 3 2 Vgl. Behringer, Compliance Kompakt (2010), S. 33 ff. 3 Vgl. Behringer, Compliance Kompakt (2010), S. 38 f.

10 Compliance Allgemein 6 Was ist Compliance aber wirklich? In der Literatur gibt es verschiedene Definitionen des Begriffes Compliance. Während einige Autoren Compliance sehr eng determinieren und darin nur die Notwendigkeit der Einhaltung von externen Gesetzen und im besten Fall auch die Einhaltung von internen Richtlinien sehen, verweisen andere Autoren darauf, dass auch ethnische, soziale Verantwortung und die Anforderungen der Stakeholder Bestandteile eine Compliance Begriffes sein müssen. Der unten folgende Text, stellt ein Beispiel für eine sehr enge Definition dar: Compliance (ist) die Gesamtheit aller Vorkehrungen, um das rechtskonforme Verhalten eines Unternehmens, seiner Organe und Mitarbeiter hinsichtlich aller rechtlichen Vorschriften, die das Unternehmen und seine Aktivitäten betreffen, zu gewährleisten 4 Ein weiteres Beispiel für eine weitere Definition von Compliance: Alle Maßnahmen zur Einhaltung von gesetzlichen und anderen Regeln, die dem Unternehmen extern vorgeben sind, und die Ausarbeitung von Regeln, die sich das Unternehmen selber gegeben hat, sowie die dazu eingeführten Maßnahmen, Maßstab für die sich selbst zu gegeben Regeln ist ein ethnisches und verantwortliches Handeln. 5 Die mögliche Intensität von Compliance in einer Unternehmung wird in der folgenden Darstellung veranschaulicht: 4 Wieland, Handbuch Wertemanagement (2004), S. 200 f. 5 Behringer, Compliance Kompakt (2010), S. 39.

11 Compliance Allgemein 7 Abbildung 1. Die Compliance Pyramide 6 Gesetzliche und andere verpflichtende Regeln: Es gibt eine Vielzahl von gesetzlichen Regeln, die eine Unternehmung zu beachten hat. Dieser Dschungel an gesetzlichen Bestimmungen macht ein Compliance System notwendig um den Überblick zu bewahren und gegen keine Regeln zu verstoßen. Besonders das AktG, GmbHG und das Verbandverantwortlichkeitsgesetz müssen genauer betrachtet werden. 7 Best Practice: In der zweiten Stufe der Compliance Pyramide bestimmen die Unternehmen mit Hilfe der Best Practice Methode, neue brancheninterne Regeln, die meist in Branchenkodizes oder Leitlinien niedergeschrieben werden. Grundsätzlich sind diese Richtlinien nicht einklagbar, jedoch können Stakeholder zur Einhaltung dieser sogenannten soft laws drängen. Die Rechtsprechung kann bei herleiten des Maßstabes für ordentliches und gewissenhaftes Führen von Unternehmen branchenübliche Methoden heranziehen. Des Weiteren ist es schon vorgekommen, dass solche Branchenleitlinien nach Skandalen als Rechtsnormen herangezogen wurden. 8 6 Behringer, Compliance Kompakt (2010), S Vgl. Behringer, Compliance Kompakt (2010), S. 41 f. 8 Vgl. Behringer, Compliance Kompakt (2010), S. 44 f.

12 Compliance Allgemein 8 Soziale Verantwortung: Unternehmen die sich zusätzlich noch strengere Regeln auferlegen, um sich nicht nur der Gewinnmaximierung zu widmen, sondern um auch soziale Verantwortung gegenüber der Gesellschaft zu übernehmen, befinden sich in der dritten Stufe der Compliance Pyramide. Grund zur Übernahme von zusätzlichen strengeren Regeln, können bestimmte Motive von Managern sein wie zum Beispiel das Stärken der eigenen Reputation aber auch die Stärkung des Images der Unternehmung. Wichtig bei der Umsetzung dieser dritten Stufe von Compliance ist, dass man sich auch wirklich an seine Regeln hält. Sollte der Öffentlichkeit bekannt werden, dass man sich nicht daran hält, wird der Reputationsschaden für die Firmen größer sein, als wenn man keine zusätzlichen Regeln definiert. Vorteile für strengere eigene Regeln sind, dass das Risiko für Skandale und somit für Reputationsschäden miniert werden kann, aber auch das eine einfachere Zusammenarbeit mit Behörden oder Nichtregierungsorganisationen möglich wird. 9 Für Compliance zu beachtender Rechtsnormen sind zum Beispiel folgende: Kartellrecht Strafrecht (Wirtschaftskriminalität Korruption) Arbeits- Sozialrecht IT-Recht / Datenschutz Insolvenzrecht Vergaberecht Rechtliche Normen für Fusionen Umweltrecht Steuerrecht Marken- Patentschutzrecht Gesellschaftsrecht Außenwirtschaftsrecht Börsen- Kapitalmarktrecht 9 Vgl. Behringer, Compliance Kompakt (2010), S. 45 ff.

13 Compliance Allgemein 9 Wettbewerbsrecht etc. 2.2 Corporate Social Responsibility Im Grünbuch der EU-Kommission wird CSR in eine interne und externe Ebene getrennt. Die interne Ebene umfasst die Themen wie Management der Humanressourcen, Arbeitsschutz, Anpassung an den Wandel und die interne Umweltverträglichkeit. Die externe Ebene beschreibt die Bereiche lokale Gemeinschaften, Geschäftspartner, Zulieferer und Verbraucher, Menschenrechte und den globalen Umweltschutz. 10 In folgenden Bereichen ergeben sich Überschneidungen zwischen CSR und juristischen Vorschriften: Das Arbeitsumfeld (Arbeitsplatz), das unternehmerische Auftreten am Markt (Marktplatz), der Umweltbereich (Umwelt) und das gesellschaftliche Umfeld (Gemeinschaft). 11 Durch das Öffnen und Deregulieren der Märkte, können internationale Unternehmen in Staaten produzieren, in denen die Kosten am niedrigsten sind, am wenigsten Steuern zu zahlen sind oder dort wo es keines oder nur schwaches Arbeitsrecht gibt. Das hat dazu geführt, dass das Primat der nationalen Politik ausgehebelt wird und die klare Trennung der Arbeitsteilung zwischen öffentlichen und privaten Bereich verschwimmt. 12 Für Compliance im Kontext von CRP werden nicht hard laws von nationalen öffentlichen Organisationen, sondern soft laws herangezogen. Diese sogenannten soft laws werden gemeinsam von Unternehmen, Gewerkschaften, NGOs, etc. erstellt und werden in Werkzeugen wie ISO-Normen niedergeschrieben. Durch Zertifizierung wird die freiwillige Umsetzung kontrolliert, jedoch herrscht zwischen den Zertifizierungsanstalten ein Konkurrenzkampf, der wiederum die Anstalten dazu verführt, über Ungereimtheiten hinwegzusehen. Soft laws sind keine einklagbaren 10 Vgl. Europäische Kommision: Grünbuch: Europäische Rahmenbedingungen für die soziale Verantwortung der Unternehmen (2001), S. 9 ff. 11 Vgl. Behringer, Compliance Kompakt (2010), S Wieland, Handbuch Compliance-Management (2010), S. 745 ff.

14 Compliance Allgemein 10 Rechtsnormen, sondern freiwillige Normen die das Einhalten von gesellschaftlich anerkannten Verhaltensweisen verfolgen. Compliance im engeren Sinn bezieht sich auf das Verfolgen von illegalem Verhalten innerhalb des Unternehmens, während CRS - Compliance sich auf die gesamte Wertschöpfungskette bezieht. Klassische Compliance Probleme werden durch individuelle Motive verursacht, während Fehlverhalten von Compliance in Kontext mit CSR sich aus fehlender moralischer Vorstellungskraft ergeben. Ein weiterer Unterschied ist das beim Compliance außenstehende Dritte die Regeln vorgeben und beim Compliance in Verbindung mit CSR die Unternehmen aktiv bei der Gestaltung von Normen teilnehmen Corporate Governance Unter Corporate Governance versteht man die ordnungsmäßige Führung von Unternehmen. Compliance ist somit Bestandteil von Corporate Governance und wird im Österreichischem Corporate Governance Kodex beschrieben. Es bezieht sich vorrangig auf börsennotierte Aktiengesellschaften nach österreichischem Recht 14 Ziel ist es neben der Erreichung einer möglichst hohen Transparenz für die Stakeholder, die Sicherstellung einer nachhaltigen, langfristigen und verantwortungsvoll ausgelegten Leitung und Kontrolle der Unternehmungen und Gesellschaften. 15 Für eine verantwortungsvolle Führung bedarf es natürlich auch einem Compliance Management System, damit sämtliche rechtlichen Normen eingehalten werden. 2.4 Risikomanagement Unternehmerische Tätigkeiten gehen immer mit Risiken einher, da führt kein Weg vorbei, jedoch kann man durch systematische Verfahren, Risiken identifizieren, bewerten und ausschließen bzw. in einem höchst möglichen Maß reduzieren. Deutsche Unternehmen sind sogar über das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) verpflichtet ein Frühwarnsystem zur Erkennung von Risiken zu implementieren. Der österreichische Corporate 13 Vgl. Wieland, Handbuch Compliance-Management (2010), S. 745 ff. 14 Vgl. Quentmeier, Praxishandbuch Compliance (2012), S. 13 ff. 15 Vgl. Österreichischer Corporate Governance Kodex (2012), S. 11

15 Compliance Allgemein 11 Governance Kodex verfolgt ähnliche Ziele, wirkt jedoch unmittelbar nur auf Aktiengesellschaften. Es stellt sich die Frage in wie weit Compliance und Risikomanagement sich überschneiden. Einerseits muss die Unternehmensführung im Zuge der Risikoanalyse Compliancebzw. Fraud-Risiken aufspüren, bewerten und gegebenenfalls Maßnahmen setzen um diese Risiken zu minimieren. Das kann durch Installieren eines Compliance Management Systems erfolgen. Andererseits wird das Management im Rahmen der Analyse nennenswerte Risiken feststellen, die unmittelbar nichts zu tun haben mit dem Thema Compliance, wie zum Beispiel diverse Markt-, Politik- oder Währungsrisiken. Diese Risiken müssen mit geeigneten Maßnahmen abgeschwächt werden, das kann in Form von internen Richtlinien erfolgen. Natürlich benötigt eine Unternehmung auch hier ein funktionierendes Compliance-System, um sicher zu stellen, dass die Mitarbeiter die internen Richtlinien einhalten. Durch diese Feststellung schließt sich der Kreis und veranschaulicht wie Risikomanagement und Compliance Management Systeme zusammenhängen Folgen für Unternehmen Finanzielle Schäden Neben den finanziellen Einbußen durch Reputationsschäden, können auch Schadenersatzansprüche zu erheblichen finanziellen Aufwänden führen. Die EU-Kommission kann sehr schmerzhafte Geldbußen, für Verstöße gegen das europäische Recht, verhängen. So mussten die Mitglieder des Badezimmerkartells insgesamt eine Strafe in Höhe von 622 Millionen Euro zahlen. Diese hohen Strafzahlungen haben generalpräventive Funktion, um Unternehmen von gesetzlichen Verstößen abzuhalten. 17 Chiphersteller Intel musste ,06 Mrd. Euro Bußgeld an die EU zahlen, wegen wettbewerbswidrigem Verhalten. Siemens musste wegen seines Korruptionsskandales in den USA 800 Mio. Dollar und in Deutschland zusätzlich 600 Mio. Euro 16 Vgl. Kerkhoff, Aktenzeichen Einkauf (2012), S. 137 ff. 17 Vgl. Kerkhoff, Aktenzeichen Einkauf (2012), S. 86 ff.

16 Compliance Allgemein 12 zahlen. Durch Korruption bei Vergabe von öffentlichen Aufträgen, können Unternehmen ausgeschlossen werden Reputationsschäden Die unzähligen Skandale in den letzten Jahrzehnten haben gezeigt, dass sich solche Vorfälle in das kollektive Bewusstsein tief einbrennen. Reputationsschäden können nicht nur zu einem geringeren Stellenwert der Marke und des Images führen, sondern auch direkt das Kaufverhalten der Konsumenten beeinflussen. So wollten nach dem Milchpulver-Melamin-Skandal in China, 70 Prozent der Konsumenten nur noch importierte Ware einkaufen, dass wiederum hat sich erheblich auf den Umsatz der nationalen Milchproduzenten ausgewirkt Haftung Seit 2006 das Verbandverantwortlichkeitsgesetz in Kraft getreten ist, können Organisationen für unrechtmäßiges Vorgehen bestraft werden. 18 Vgl. Behringer, Compliance Kompakt (2010), S Vgl. Kerkhoff, Aktenzeichen Einkauf (2012), S. 84ff.

17 Compliance Allgemein Compliance Management System Dieser Teil des Bachelorarbeit soll einen groben Überblick geben, wie Compliance in einem Konzern bzw. Großunternehmen und in einem Mittelstandsunternehmen integriert werden kann Konzerne und Großunternehmen Die Herausforderung des Managements in einem Konzern bzw. Großunternehmen besteht darin, ein Compliance System in einem enorm komplexen Umfeld zu installieren und permanent zu verbessern. Großunternehmen haben jedoch den großen Vorteil auf mehr Ressourcen und Kapital zurückgreifen zu können. Es ist zu beachten, dass eine isolierte Einführung des CMS im Unternehmen wenig Sinn macht, es ist notwendig vorhandene Strukturen einzubinden. In den meisten großen Unternehmen sind Compliance-Systeme nach dem Schema umgesetzt strafbares Verhalten zu meiden (prevent), aufzudecken (detect) und bei ausgeführten Delikten zu handeln (respond appropriately). Diese drei Elemente bilden einen Regelkreis, der zu einem sich immer verbessernden Compliance System führt. Die Ausarbeitung eines Compliance Management System erfolgt in vier Teilstufen und wird unterhalb in der Abbildung dargestellt. 20 Abbildung 2: Prozessstufen eines werteorientieren Compliance Management Systems Vgl. Wieland, Handbuch Compliance-Management (2012), S. 55 ff. 21 Wieland, Handbuch Compliance-Management (2012), S. 61.

18 Compliance Allgemein 14 Stufe 1: Kodifizierung: In dieser Stufe werden im ersten Schritt vom Vorstand oder der Geschäftsführung die fundamentalen Grundwerte des Unternehmens auf Basis der Grundrechte, der gesellschaftlich akzeptierten Grundwerte, der internationalen Werte-Standards und der Unternehmensstrategie festgelegt. Im zweiten Schritt werden die Grundwerte mit Hilfe des Code of Conduct in Form von Verhaltensstandards konkretisiert. Bestimmungsfaktoren sind unter anderem Gesetzte, Verordnungen, aber auch Branchenregulierungen und Soft Laws. 22 Stufe 2: Implementierung: Im Zuge eines Compliance Risk Assessments werden sämtliche Stakeholder- Beziehungen auf Compliance Risiken bewertet und Maßnahmen zur präventiven Vermeidung von Delikten in diversen Dokumenten wie z.b. Arbeitsverträgen, Arbeitsanweisungen, Richtlinien (z.b. Geschenkerichtlinie), etc. definiert. Due Diligence-Prüfungen können zur Kontrolle von Geschäftspartnern (z.b. Lieferanten oder Vertriebspartner) eingesetzt werden, damit können Risiken außerhalb der Unternehmung aufgespürt werden. 23 Stufe 3: Systematisierung In der dritten Ebene werden Instrumente zum Systematisieren von Compliance im Unternehmen installiert. Folgende Methoden können zur Anwendung kommen: Trainingsprogramme Meldesysteme für Fehlverhalten Ombudsstellen Compliance-Audits Sanktionsmechanismen Vgl. Wieland, Handbuch Compliance-Management (2012), S. 61 ff. 23 Vgl. Wieland, Handbuch Compliance-Management (2012), S Vgl. Wieland, Handbuch Compliance-Management (2012), S. 65.

19 Compliance Allgemein 15 Stufe 4: Organisieren In der letzten Stufe wird die Kompetenz und Verantwortung für Compliance der obersten Managementebene zugeordnet und nach außen hin wird klar kommuniziert, dass Compliance ein integraler Bestandteil der Unternehmensführung ist. Des Weiteren werden folgende Positionen bzw. Institutionen im Unternehmen definiert: Compliance Commitee Chief Compliance Officers Compliance-Beauftragten Mittelstand Zunehmende Internationalisierung von Mittelstandsunternehmen führt dazu, dass diese am Thema Compliance nicht mehr vorbei kommen. Gerade Reputationsschäden können in unserer Medien-gesellschaft schnell zu einem Existenzkriterium für den Mittelstand werden, dies kann durch ein ausgeklügeltes CMS, angepasst an die strukturellen Gegebenheiten und die eingeschränkten Möglichkeiten von Ressourcen, vermieden werden. Im Vergleich zu den Großunternehmen, ergibt sich für den Mittelstand bei der Umsetzung von Compliance keine Notwendigkeit eines Aufbaues einer parallelen Compliance Struktur zur Bestehenden. 26 Eine zentrale Bedeutung spielen die Faktoren Kultur und Risikobereitschaft in einem Mittelstandsunternehmen. Die Vorbildfunktion von Gründern, Eigentümern und Geschäfts-führern darf nicht vernachlässigt werden und bedarf einer permanenten Belebung. Das kann dadurch erfolgen, dass bei allen Entscheidungen den Führungskräften die Wichtigkeit von Compliance vermittelt wird Vgl. Wieland, Handbuch Compliance-Management (2012), S. 65 f. 26 Vgl. Wieland, Handbuch Compliance-Management (2012), S Vgl. Wieland, Handbuch Compliance-Management (2012), S. 162.

20 Compliance Allgemein 16 Integration von Compliance in Prozessen: Bei der Führung von mittelständischen Unternehmen geht man meistens davon aus, dass aufgrund von niedriger Komplexität eine mündliche Übermittlung von Verhaltensrichtlinien ausreicht. Diese mündliche Kommunikation kann jedoch zu Fehlinterpretationen führen, daher sollte auch im Mittelstand geregelte Verhaltensweisen in schriftlicher Form mit Hilfe des Code of Conduct kommuniziert werden. Inhalt können folgende Punkte sein: Verhaltensgrundsätze (vertragliche Verpflichtungen, Transparenz, etc.) Vermeidung von Interessenskonflikten (z.b. Nebentätigkeit von Arbeitnehmern) Handhabung von Informationen (Insiderhandel, Betriebsgeheimnisse, etc.) 28 Implementieren von Compliance in der Organisation: Da der Mittelstand weniger Ressourcen zur Verfügung hat, sollte man bestehende Positionen mit zusätzlichen Compliance-Aufgaben ausfüllen. Der Tätigkeitsbereich Compliance-Ausschuss kann von der Geschäftsleitung übernommen werden, die Aufgaben des Zentrale Compliance Office von einem zentralen Compliance Ansprechpartner. Zusätzlich sollten die Führungskräfte als Ansprechpartner für Mitarbeiter fungieren. Ein externer Beirat der in Großunternehmen herangezogen wird, kann auch im Mittelstand zur Anwendung kommen Vgl. Wieland, Handbuch Compliance-Management (2012), S. 163 f. 29 Vgl. Wieland, Handbuch Compliance-Management (2012), S. 165 f.

21 Compliance Allgemein 17 Abbildung 3: Ausgestaltung der Compliance-Organisation im Vergleich 30 Wichtige Erfolgsfaktoren für ein erfolgreiches Compliance Management System sind: Eine klare Kommunikation der Compliance-Maßnahmen und deren verpflichtende Einhaltung muss durch die Unternehmensführung erfolgen Unterzeichnung des Code of Conduct durch alle Mitarbeiter Schriftliche Festlegung von Zuständigkeiten für Inhalte und Kontrolle Unterstützung der Führungskräfte bei Entscheidungen und Sanktionen durch die Geschäftsleitung Schulungen von Mitarbeitern Etablieren von Beratungsmöglichkeiten bei Auslegung bzw. Änderung des Code of Conduct Konsequente Durchführung von Sanktionen Zusammenarbeit mit Betriebsrat frühzeitig suchen Prüfung und Monitoring idealerweise durch unabhängige Dritte Motive und Triebkräfte von Wirtschaftskriminalität Um richtige und effektive präventive Maßnahmen gegen Non-Compliance im Unternehmen setzen zu können, muss man nicht nur die möglichen Deliktarten genauer erforschen, sondern auch die möglichen Motive der Verursacher. Im folgenden Bereich der Bachelorarbeit werden wir etwas tiefer in das Thema Täterprofile und deren Motive eingehen Wirtschaftskriminalität Wirtschaftskriminalität bietet ein breites Sprektrum an verschiedenen Delikten an, von Unterschlagung/Betrug über Korruption bis hin zur Geldwäsche und Industriespionage.Laut PwC ist zirka jedes zweite Unternehmen (47%) in Österreich innerhalb der letzten zwei Jahren mit einem Schaden aus Wirtschaftsdelikten konfrontiert 30 Wieland, Handbuch Compliance-Management (2012), S Vgl. Wieland, Handbuch Compliance-Management (2012), S. 165.

22 Compliance Allgemein 18 worden. Es wird vermutet, dass 65% der Unternehmen in Östereich einen Verdachtsfall von Wirtschaftkriminalität aufweisen. 32 Über einen länger Zeitraum von fünf bis zehn Jahren hat sich der prozentulle Anteil an Unternehmen, die von Wirtschaftsdelikten betroffen war, von 37% auf 43% weltweit und in Westeuropa von 34% auf 38% erhöht. Die unten angeführte Abbildung zeigt eine Übersicht über die Verteilung der verschiedenen Deliktarten weltweit, Westeuropas und Deutschlands. 33 Abbildung 4: Häufigkeit der Deliktarten in Unternehmen im internationalen Vergleich (2007) Täterprofile Die Firma PwC u nterteilt in ihrem Bericht Wirtschaftskriminalität eine Analyse der Motivstruktur (2009) gemeinsam mit der Hochschule Pforzheim, in folgende Täterprofile: egozentrischer Visionär frustrierter Visionär narzisstischer Visionär 32 Vgl. ( ) 33 Vgl. PwC, Wirtschaftskriminalität Eine Analyse der Motivstruktur (2009), S Vgl. PwC, Wirtschaftskriminalität Eine Analyse der Motivstruktur (2009), S. 11

23 Compliance Allgemein 19 der Abhängige der Naive Egozentrischer Visionär: Grundsätzlich muss man feststellen, dass Visionäre gut gebildete Personen mit hoher Intelligenz sind, im Zentrum ihres Lebens steht die Verwirklichung von Visionen. Egozentrische Visionäre sind besonders ehrgeizig, zielstrebig, selbstbewusst. Gegenüber ihren Partner wirken sie wenig emotional, berechnend, kontrolliert und überlegt. Ein weiterer wichtiger Faktor in seiner Persönlichkeit ist der sehr hedonistische und luxuriöse Lebensstil. Er verfolgt die Erreichung nicht nur durch harte Arbeit, Egozentrik und Erfolgsorientiertheit, sondern auch durch Überschreiten gesetzlicher Rahmen. Frustrierter Visionär: Im Gegensatz zum egozentrischen Visionär will der frustrierte Visionär nicht aus egoistischen sondern aus sozialen und ideellen Motiven was ganz Besonderes erschaffen. Er setzt sich besonders hohe visionäre Ziele, an denen er schließlich scheitert. Die Anerkennung durch das Umfeld ist ihm besonders wichtig, oft fühlt er sich nicht richtig verstanden, das wiederum führt zu Frustration und Enttäuschung. Narzisstischer Visionär: Wie es die Bezeichnung andeutet, ist bei diesem Typ die narzisstische Neigung besonders hoch. Seine Bestrebung ist, das sein Umfeld ihn bewundert und bestätigt. Mit Kritik kann er nur sehr schlecht umgehen bzw. führt diese zum Streit mit ihm und Niederlagen sind für den narzisstischen Visionär auch sehr schwer zu verkraften. Er ist besonders viel mit sich selbst beschäftigt. 35 Der Abhängige: Dieser Typ zeichnet sich dadurch aus, dass er sehr harmoniesüchtig ist und stark von sozialen und emotionalen Bindungen abhängig ist. Aus dieser starken Bindung heraus können Verlustängste entstehen, die wiederum zu einer Fremdsteuerung 35 Vgl. PwC, Wirtschaftskriminalität Eine Analyse der Motivstruktur (2009), S. 25 f.