Ausgangspunkt
Compliance ist heute ein etablierter Bestandteil guter Unternehmensführung. Insbesondere die US Federal Sentencing Guidelines und der Leitfaden des US Department of Justice zur Evaluierung von Corporate Compliance Programmen sind hier als wichtige Rahmenwerke zu nennen. Aber auch die BGH-Rechtsprechung von 2017 mit den Hinweisen zu Systemen für die Risikokontrolle und der Legalitätspflicht gegen unternehmensinterne Verstöße vorzugehen, stärken diesen Ansatz. Der Entwurf des Bundesjustizministeriums „Gesetz zur Bekämpfung der Unternehmenskriminalität“ (Verbandssanktionengesetz) setzt diesen Gedanken weiter fort. Der Entwurf sieht unter anderem vor, dass Compliance Maßnahmen zur Vermeidung und Aufdeckung von Fehlverhalten zu berücksichtigen sind. Das lenkt den Fokus noch viel stärker auf die Einrichtung von wirksamen Compliance Systemen, die immer der Größe und der Risikosituation der Unternehmen angemessen sein sollten.
Bestehende Spannungsfelder
In einem Umfeld mit technologischen Umbrüchen, neuen Geschäftsmodellen und neuen Wettbewerbern entstehen auch neue Herausforderungen für die Compliance-Arbeit. Einerseits braucht es Risikobereitschaft und schnelle Entscheidungen, andererseits entstehen durch mögliche Sorgfaltspflichtverletzungen potentielle Haftungsrisiken – beispielsweise, wenn auf der Basis nicht angemessener Informationen gehandelt wird. Eine Folge davon kann die Gefahr einer übermäßigen Absicherung sein.
Eine weitere Herausforderung ist die immer stärker zunehmende Regulierung, insbesondere für global operierende Unternehmen. Durch konkurrierenden Vorschriften entstehen zusätzliche Zielkonflikte. Hier gibt es aktuell viele Beispiele, z.B. Datenschutz mit Hinweisgeberschutz, mit dem Kartellrecht oder auch der Geldwäscheprävention.
Auch der Wandel von Gesellschaften und Einstellungen über einen längeren Zeitraum spielt eine immer wichtigere Rolle. In diesem Zusammenhang können sich auch Perspektiven auf denselben Sachverhalt und die damit verbundene Erwartungshaltung ändern. Daher müssen wir bei der Gestaltung und Weiterentwicklung von Compliance Systemen berücksichtigen, dass immer öfter die ex nunc Perspektive ext tunc angewendet wird. Was rechtlich zulässig ist, kann gesellschaftlich schon nicht mehr akzeptiert sein. Daraus können Reputationsschäden entstehen. Insofern ist Regeltreue einerseits nicht immer einfach zu erreichen, auf der anderen Seite manchmal aber auch nicht ausreichend.
Zusammenspiel Werte, Nachhaltigkeit & Risikomanagement
Im Umgang mit den beschriebenen Spannungsfeldern ist es wichtig, die richtige Balance zu finden. Diese sollte auf dem eigenen Wertekorsett beruhen. Verantwortungsvolles Handeln basiert auf dem Zusammenspiel von 3 Säulen:
- Eine Kultur der Integrität, vermittelt durch eine authentische Verhaltensrichtlinie,
- eine nachhaltige Unternehmensstrategie und
- ein risikoorientiertes, wertebasiertes Compliance Management System mit geeigneten Methoden, Prozessen und Kontrollen.
Bei Daimler ist 2019 eine überarbeitete Verhaltensrichtlinie in Kraft getreten. Diese wurde von einem Team aus internationalen Mitarbeitern gemeinsam erarbeitet. Zunächst formulierte das Team Unternehmensgrundsätze: Wir sind profitabel und setzen uns für Mensch und Umwelt ein / Wir handeln verantwortungsvoll und respektieren Regeln / Wir sprechen Themen offen an und stehen für Transparenz / Fairness und Respekt sind die Basis unserer Zusammenarbeit / Wir leben Vielfalt. Die Unternehmensgrundsätze sind ein wesentlicher Bestandteil der neuen Verhaltensrichtlinie, die für alle Mitarbeiter weltweit gilt. Die Verhaltensrichtlinie bildet die Basis unserer weltweiten Integritätsschulungen.
Daimler hat bereits seit vielen Jahren ein Nachhaltigkeitsprogramm und geht jetzt einen Schritt weiter. In der verabschiedeten nachhaltigen Geschäftsstrategie 2030 sind klare Handlungsfelder definiert, die auf dem Fundament unserer Kultur der Integrität stehen. Unter dem Titel ‚Ambition 2039‘ wurde bereits ein erster Baustein unserer nachhaltigen Geschäftsstrategie vorgestellt: Die Kohlenstoffneutralität unseres Kerngeschäfts mit der Zielmarke, CO2-neutrale Neuwagenflotte in 20 Jahren‘. Das Daimler Compliance Management-System sichert diesbezügliche regulatorischen Aspekte ab und versucht zünftige Compliance Risiken frühzeitig zu erkennen und präventiv zu begegnen.
Damit ein Compliance Management-System effektiv die Unternehmensstrategie absichern kann, muss es risikoorientiert und maßgeschneidert für das Unternehmen aufgesetzt werden. Der Umfang der Compliance-Aktivitäten sollte die Unternehmensgröße, die Geschäftsmodelle und die internationale Ausrichtung berücksichtigen. Die Erfahrungen der Vergangenheit zeigen, dass dabei ein proaktiver Ansatz notwendig ist: hierfür ist die Involvierung eines unabhängigen Netzwerks erforderlich, und zwar dort, wo das operative Management wichtige Entscheidungen trifft. Ein jährliches Risiko-Assessment hilft, Veränderungen in der Risikolandschaft frühzeitig zu erkennen und entsprechend gegenzusteuern. Die operativen Entscheidungsträger müssen in die Risikoanalyse eingebunden sein. Ein weiterer wichtiger Baustein ist die enge Einbeziehung und Zusammenarbeit mit Geschäftspartnern: das Geschäftspartner Integrity Management beginnt mit einer Due Diligence, beinhaltet vertragliche Verpflichtungen, Awareness-Kampagnen über Werte und Regeln, und umfasst schließlich auch Auditrechte und ein angemessenes Konsequenzen-Management. Ein globales Hinweisgebersystem, das den Hinweisgeber schützt und fair mit den Betroffenen umgeht, kann das Unternehmen und seine Beschäftigten vor wirtschaftlichem Schaden und vor Verlust von Ansehen schützen. Wo möglich sollten die Compliance Prozesse digitalisiert werden, um die neuen Möglichkeiten, die daraus entstehen, vollumfänglich zu nutzen.
Trends & Risiken & Chancen
Für einen proaktiven Ansatz ist entscheidend, dass bestehende und künftige Geschäftsmodelle daraufhin analysiert werden, wie die Unternehmenswerte umgesetzt und gleichzeitig Risiken minimiert werden können. In der Vergangenheit wurde die Compliance Abteilung oft erst spät, meist auf ein mögliches Fehlverhalten hin, eingebunden. Heute reicht das nicht mehr. Daher setzt die Adaptive Compliance früher an. Es ist wichtiger denn je, Position zu beziehen und sich mit regulatorischen, aber auch technischen Entwicklungen frühzeitig auseinander zu setzen.
In der Automobilindustrie bedeutet dieser Ansatz, dass wir uns beispielsweise mit Data Compliance und Prinzipien für Künstliche Intelligenz, aber auch mit kritischen Rohstoffen und Zulieferketten auseinandersetzen müssen:
- Eine Herausforderung resultiert aus dem Hochlauf der E-Mobilität und dem steigenden Bedarf an Batterierohstoffen wie Kobalt oder Lithium. Hierbei ist es wichtig, das Thema systematisch, mit einem risiko-basierten Ansatz anzugehen. Es entwickelt sich eine immer engmaschigere internationale Regulierung und Verrechtlichung, mit steigenden Verpflichtungen für Unternehmen. Aber es geht vor allem darum, für die eigenen Werte einzustehen und diese durchzusetzen: Vermeidung von Kinderarbeit oder Zwangsarbeit, Beachtung der ILO Kernarbeitsnormen, um Beispiele zu nennen. Gerade in den Lieferketten, mit oftmals vielen Wertschöpfungsstufen, ist die Komplexität enorm; hier ist es wichtig, strukturiert vorzugehen: Ein Upfront Risk Assessment kann helfen festzustellen, welche Rohstoffe besonders kritisch sind. Bei diesen gilt es, gezielt Transparenz über die Lieferkette herzustellen und zu analysieren, ob hier Risiken bestehen. Im Anschluss müssen geeignete Maßnahmen definiert und umgesetzt werden. Das kann auch die Zusammenarbeit mit externen Auditierungsunternehmen einschließen.
- Beim Umgang mit Daten ist ein gemeinsames, unternehmensübergreifendes Verständnis und dazu passende Leitlinien entscheidend. Hier muss man das Rad nicht neu erfinden, sondern kann auf bestehende Prozesse und auf bewährte Netzwerke aufsetzen. Das umfasst auch die Vorgaben für Informationssicherheit und Datenmanagement – und somit die Basis für die nachhaltige Nutzung von Daten. Eine klare Verankerung und Regelungen, die unternehmensweit für alle Mitarbeiter gelten, sind entscheidend – hier müssen Rollen und Verantwortlichkeiten klar geregelt sein. Dabei zeigt sich, dass Datenschutz über die Einhaltung von Gesetzen hinausgeht und als Qualitätsmerkmal für den Schutz von Marken und Produkten oder Dienstleistungen mittlerweile entscheidend ist.
- Und auch für die Anwendungen Künstlicher Intelligenz gilt: Grundvoraussetzung für eine breite Akzeptanz ist Vertrauen. Es bedarf klarer Leitlinien, nach denen KI entwickelt und genutzt werden kann. Diese gehen wir bei Daimler proaktiv an und warten nicht auf den Gesetzgeber. Die KI-Prinzipien von Daimler lauten:
- Verantwortungsvoller Einsatz, um Chancen und Auswirkungen abzuwägen;
- Erklärbarkeit, um Transparenz zu erreichen;
- Schutz der Privatsphäre unterstreicht die Bedeutung des Schutzes personenbezogener Daten;
- und Sicherheit und Zuverlässigkeit, um unsere hohen Qualitätsansprüchen auch im digitalen Raum umzusetzen.
Fazit
Compliance Management kann heute nur wertebasiert funktionieren; dabei ist es wichtig, vorausschauend zu arbeiten und neue Themen glaubwürdig zu adressieren. Um global effektiv zu wirken, braucht es sowohl die Nutzung etablierter Methoden und Netzwerke als auch die Anpassung an die technischen Möglichkeiten der Automatisierung und Digitalisierung. So gelingt es auch, notwendige Effizienzen zu heben.
Der Beitrag ist im ICC-Germany-Magazin, Nr. 10, erschienen. Mehr über unser Magazin erfahren und kostenfrei abonnieren
Bildnachweis: iStock/DNY59