Compliance-Management: Bedeutung, Aufgabenschwerpunkte u ... / 3.2 Kriminalitätsbekämpfung am Beispiel von Korruptionsprävention

Wenn es um Kriminalitätsbekämpfung geht, wird traditionell zwischen Kriminalität von außen und Kriminalität durch eigene Mitarbeiter unterschieden. Häufig hören wir dabei zur Erläuterung, dass man, ebenso wie sich Kriminalität in der Gesellschaft nicht ausschließen lässt, nicht verhindern könne, dass einzelne Mitarbeiter straffällig würden. Das ist richtig, hilft dem Compliance-Manager aber nicht wirklich weiter. In wesentlichen Gesichtspunkten trifft diese Aussage so auch nicht zu. Wer genauer hinschaut, erkennt in vielen Fällen, dass Straftaten Einzelner eingebettet sind in schlechte Organisation, schlampiges Mitarbeiter- und Führungsverhalten oder eine Unternehmenskultur, die Redlichkeit nicht ernst nimmt.

Wer Informationssicherheit nicht ernst nimmt, Kunden im Unternehmen fotografieren oder private USB-Sticks verwenden lässt oder Mitarbeitern nicht die Bedeutung von Passwortdisziplin oder Social-Engineering-Techniken vermittelt, schafft für Angriffe von außen eine günstige Ausgangslage. Mitarbeiter, die durch übermäßige persönliche Zuwendungen "angefüttert" worden sind oder schon mit dem Hinweis auf kleine Regelverletzungen unter Druck gesetzt werden können, können leicht als interne Angriffspunkte eingesetzt werden.

Wer selbst ausländische Beratungsfirmen ohne nachvollziehbare wirtschaftliche Plausibilität einschaltet, darf sich nicht wundern, wenn im Controlling, Zahlungsverkehr und Kreditorenmanagement Scheinfirmen, Scheingläubiger und Scheinrechnungen nicht auffallen oder Mitarbeiter sich ggf. mit fadenscheinigen Begründungen zufriedengeben. Damit sind dann wesentliche organisatorische Schutzvorkehrungen gegen Bestechung, Bestechlichkeit, Untreue und Geldwäsche geschwächt.

Nur auf den ersten Blick harmloser sind etwa Maßnahmen zur "Budgetrettung" durch vorzeitige oder falsch ausgewiesene Rechnungsstellung am Jahresende im Zusammenwirken mit Lieferanten und Dienstleistern. Hierdurch entsteht zum einen ein Vertrauensverhältnis zwischen eigenen Mitarbeitern und Geschäftspartnern, das auf der Verletzung interner Regeln beruht. Zum anderen werden der Sache nach "Schwarze Kassen" gebildet, d. h. der Kontrolle der hierfür zuständigen Mitarbeiter entzogene Gelder oder "Leistungsguthaben", wie sie auch bei Bestechungszahlungen verwendet werden.

Ferner zeichnen sich "überraschende" Einzelfälle häufig bereits vorher durch Warnzeichen oder ein entsprechendes Tatumfeld ab ("Rote Flaggen"). Mitarbeiter, die gelernt haben, auf solche Frühwarnzeichen zu achten und darauf vertrauen, eigene Fehler oder das Fehlverhalten anderer offen ansprechen zu dürfen, können so wesentlich zur Verhinderung von Kriminalität beitragen.

Compliance-Management sollte daher die Voraussetzungen für eine geschützte Mitarbeiterkommunikation schaffen. Ziel sollte sein, dass die internen Dienste sich ihrer Rolle für die Verhinderung von Wirtschaftskriminalität bewusst sind und im Unternehmen in dieser Rolle respektiert werden. Das ist schwerer getan als gesagt. In der Regel wird ja nicht sofort die Haifischflosse, sprich die Straftat, sichtbar, sondern nur ein leichtes Kräuseln an der Wasseroberfläche. Zu diesem Zeitpunkt bestehen oft noch Bedenken, Kollegen oder Vorgesetzten durch Hinweise an das Compliance-Management nur unnötige Schwierigkeiten zu bereiten oder sich selbst zu blamieren.

Interne Schutzmaßnahmen

Für die Verhinderung eigener Bestechungsaktivitäten Ihres Unternehmens bedeutet das beispielsweise:

• Transparenz und Genauigkeit im Zahlungsverkehr und Kreditorenmanagement sicherstellen.
• Nach Leistungskompetenz und Leistungsumfang von Geschäftspartnern fragen.
• Vorsicht bei Geschäftspartnern in "Steueroasen" oder bei Namensähnlichkeiten walten lassen.
• Rechnungen müssen den umsatzsteuerlichen Anforderungen genügen.
• Interne Möglichkeiten zur Anlegung "Schwarzer Kassen" prüfen (z. B. Vertriebsmehraufwand, Zusatzposten in der Margenkalkulation, Marketing- und Incentive-Aktionen, Rückvergütungen und Servicegutschriften).
• "Auslagerung" auf Vertriebspartner und Lieferanten berücksichtigen.