Berlin/Frankfurt > In deutschen Großunternehmen ist die Einhaltung von Gesetzen und internen Richtlinien inzwischen Chefsache. Eine Umfrage der Wirtschaftsprüfungsgesellschaft KPMG unter den DAX 30 Unternehmen sowie sechs weiteren Großunternehmen ergab: Fast die Hälfte verfügt über ein eigenes Vorstandsressort „Compliance“ oder hat die Zuständigkeit direkt dem Vorstandschef zugeordnet. Aber was bedeutet Compliance eigentlich für die Unternehmen? Alle nannten die Erfüllung gesetzlicher Vorgaben als wichtigste Definition, für 83 Prozent gehört zudem die Einhaltung interner Richtlinien dazu. Aber nur für 17 Prozent der Befragten beinhaltet der Compliance-Begriff auch Ethik, Moral oder nachhaltiges Wirtschaften. „Unterschätzt wird also das Risiko eines Reputationsschadens durch unethisches, wenngleich nicht rechtswidriges Verhalten“, sagt KPMG-Partner Oliver Engels. „Dabei kann ein Imageschaden für das Unternehmen ebenfalls gravierende negative Folgen haben“.
Am meisten fürchten sich die Unternehmen vor Verstößen gegen das Kartellrecht, Korruption und die Verletzung von Datenschutz und IT-Sicherheit. Zwar sind 83 Prozent davon überzeugt, dass ein funktionierendes Compliance-Management Schadensfälle vermeiden und Haftungsrisiken verringern kann. „Aber nur die Hälfte überprüft regelmäßig, ob ihr Compliance Management System auch tatsächlich effektiv ist. Das reicht nicht“, warnt Engels. Dabei werden die meisten Fälle durch anonyme Hinweise aus der Belegschaft oder von Geschäftspartnern aufgedeckt. Dafür steht oft entweder eine Telefonhotline oder ein E-Mail-Postfach zur Verfügung. Für Unternehmen ist es besonders wichtig, ihre Mitarbeiter für die Risiken zu sensibilisieren. Engels: „Allerdings, einen hundertprozentigen Schutz kann und wird es nicht geben“. Mitarbeiter, die gegen gesetzliche oder unternehmensinterne Regeln verstoßen, müssen mit harten Sanktionen rechnen. Fast alle großen Unternehmen in Deutschland ziehen arbeitsrechtliche Konsequenzen (92 Prozent), stellen Strafanzeige (79 Prozent) oder erheben Schadenersatzansprüche (79 Prozent).
Wer sind die Kriminellen in den Unternehmen fragte eine weitere KPMG-Studie und untersuchte dazu 350 Delikte aus 69 Ländern einschließlich Deutschland. Der typische Täter ist demnach etwa 35-45 Jahre alt, meist männlich, langjähriger Mitarbeiter und in einer Führungsposition oft im Vertrieb oder Finanzbereich. Der durchschnittliche Schaden pro Fall liegt bei 1 Million Euro. In drei Viertel aller Fälle haben die Täter laxe interne Kontrollen ausgenutzt, ein Anstieg um 25 Prozentpunkte gegenüber der letzten Untersuchung im Jahr 2007. „Das ist ein Alarmzeichen“, so Frank M. Hülsberg, Partner bei KPMG. Durch ihre Leitungsposition kennen die Täter die Kontrollmechanismen und können sie dadurch leichter umgehen. „Oft führen Veränderungen der persönlichen Lebensumstände oder Frustration und Leistungsdruck dazu, einen Betrug zu begehen“, so Hülsberg. Veruntreuung und Betrug beim Einkauf sind denn auch die häufigsten Delikte. In rund der Hälfte aller Fälle waren am Betrug mehrere Täter beteiligt. Wie die Untersuchung zeigt, gibt es oft bereits im Vorfeld Anzeichen für ein Vergehen. In 56 Prozent der Fälle wurden diese aber ignoriert, nur selten (6 Prozent) wurden Hinweise tatsächlich verfolgt. „Das ist umso fataler, als die ganz überwiegende Mehrheit der Betrüger, nämlich 96 Prozent, Mehrfachtäter sind“, so Hülsberg. Werden kriminelle Handlungen aufgedeckt, wird dies selten kommuniziert, weder nach außen noch nach innen. Hülsberg: „ Das ist eine vertane Chance mit Blick auf Prävention. Das Management muss sich zu einer Null-Toleranz-Haltung gegenüber Regel- und Gesetzesverstößen bekennen. Das ist ein wichtiger Beitrag zur Unternehmenskultur“.