Manager, natürlich auch im Einkauf, können – wenn etwas schiefläuft – für ihre Entscheidungen haftbar gemacht werden. Dennoch ist eine „No-Risk-no-Fun"-Mentalität weit verbreitet, Knast scheint nicht zu schrecken. Wie eine Studie jetzt verdeutlicht, ist den meisten ein Compliance-Management-System „ zu aufwendig" oder „zu teuer".

Für rund 80 Prozent der deutschen Unternehmen hat das Thema „ Compliance" heute einen hohen Stellenwert. 41 Prozent der Firmen mit einem Jahresumsatz von mehr als 250 Mio. Euro geben sogar an, dass dieser Stellenwert „sehr hoch" sei. 65 Prozent verfügen aber dennoch über kein Compliance-Management-System, 42 Prozent nicht einmal über eine Compliance-Richtlinie. Den meisten ist das schlichtweg zu teuer – und das trotz verschärfter Regelungen zur Manager-Haftung. Das hat eine repräsentative Befragung von 253 deutschen Unternehmen durch das Institut für Demoskopie Allensbach im Auftrag der Kanzlei Kerkhoff Legal ergeben.

„Manager in Unternehmen, die keine Compliance-Maßnahmen getroffen haben, setzen sich heute einem großen Risiko aus", sagt Sabrina Keese, Partnerin bei Kerkhoff Legal. Nach aktueller Rechtsgrundlage können Manager heute noch bis zu zehn Jahre nach dem Ausscheiden aus einem Unternehmen für einstmals getroffene Entscheidungen haftbar gemacht werden. Dies schließt auch Entscheidungen der nächsten Management-Ebene ein, für die das obere Management Verantwortung getragen hat. „Häufig haben Firmenlenker keinen detaillierten Einblick in die Entscheidungsstrukturen der nachgeordneten Ebenen, können aber dennoch für diese Entscheidungen verantwortlich gemacht werden", sagt Keese. „Umso wichtiger ist es, durch klar definierte Regelungen das Haftungsrisiko möglichst gering zu halten."

56 Prozent derjenigen, die bisher kein Compliance-Management-System implementiert haben, halten die Einführung eines solchen Systems für „zu aufwändig". „Manager riskieren somit lieber persönliche Haftung, als dass sie investieren", sagt Keese. „Und das, obwohl sich alle der Relevanz der Thematik bewusst sind."

Selbst beim Vorhandensein einer ausformulierten Compliance-Richtlinie existieren noch große Risiken für Manager. Denn zwar definieren viele Richtlinien was erlaubt ist und was nicht; sie legen aber nicht dar, was bei einem Verstoß gegen sie passieren soll. So geben 54 Prozent der Unternehmen an, dass es bei einem Compliance-Verstoß durch einen Mitarbeiter keine Richtlinien zum Umgang mit diesem Verstoß gebe, sondern willkürlich von Fall zu Fall entschieden werde. Nur knapp ein Viertel der Unternehmen hat angegeben, bei Verstößen klar definierten Richtlinien zu folgen. Ein Fünftel der Unternehmen verfolgt nach eigener Angabe bei Compliance-Verstößen eine „ Null-Toleranz-Politik".

„Eine Compliance-Richtlinie zu erstellen ist stets der erste und richtige Schritt", sagt Anwältin Keese. „Aber die beste Richtlinie nützt nichts, wenn darauf aufbauend keine eindeutigen Prozesse definiert werden, wie Verstöße zu ahnden sind. Am Ende bleibt die Verantwortung dann doch wieder bei den Vorgesetzten hängen." Dies bestätigt die Befragung durch das Institut für Demoskopie Allensbach: In 54 Prozent der Fälle müssen sich Vorgesetzte verantworten, wenn Mitarbeiter gegen die Compliance-Richtlinie verstoßen.

Compliance-Management-Systeme (CMS) enthalten sowohl die in der Richtlinie definierten Vorschriften, ein ständiges Controlling dieser Vorschriften sowie Maßnahmen, wie mit Verstößen umzugehen ist. Unternehmen, die ein solches CMS implementiert haben, bündeln darin den Umgang mit Themen wie Korruption (64 Prozent halten das für „sehr wichtig"), Datenschutz (63 Prozent), wettbewerbswidrige Absprachen (55 Prozent), Interessenkonflikte des Unternehmens genauso wie von einzelnen Mitarbeitern (32 Prozent), die Annahme von Geschenken oder Einladungen (26 Prozent) ebenso wie ethische Grundsätze (23 Prozent).