Wohl keiner hat sich der Medien-Berichterstattung im Fall „Raiffeisen“ entziehen können. Manche Führungspersonen haben sich womöglich gefragt, ob auch sie in einen Unternehmens-Skandal verwickelt werden könnten. Allenfalls sind spontan Begriffe wie „Corporate Governance“ oder „Swiss Code of Best Practice“ ins Bewusstsein gelangt. Einige haben sich vielleicht die Frage gestellt, ob in ihrem Geschäftsumfeld Handlungsbedarf besteht oder man es noch besser machen könnte.
Ausgangslage
Viele Firmen haben sich den „Swiss Code of Best Practice for Corporate Governance“ der economiesuisse auf die Fahne geschrieben. Je nach Bedarf wurden allenfalls Institutionen geschaffen und Prozesse implementiert. Das geschaffene System scheint gut zu funktionieren. Es kostet ja auch Geld.
Der Schein könnte trügen. Der existierende Compliance-Apparat funktioniert, im schlechtest denkbaren Fall, nur mehr rein formal, aber nicht mehr materiell. Für eine materiell funktionierende Compliance stellt der Compliance Apparat zwar eine erforderliche, nicht aber eine hinreichende Bedingung dar. Was ist demnach zu tun?
Vorgehensweise
Jede mit Compliance-Aufgaben betraute Person muss stetig aus sich selber heraustreten und sich in unzählig denkbaren, konkreten Einzelfällen fragen, wie der bestehende Compliance-Apparat von Mitbeteiligten umgangen werden könnte. Materiell erfolgreiche Compliance erfordert u.a. Weitsicht, Erfahrung und profunde Kenntnisse der betroffenen Geschäftstätigkeit. Mitdenken ist quasi obligatorisch.
An eine derartig grosse Herausforderung kann nur systematisch-rational herangetreten werden. Zu diesem Zweck dient das Risiko-Inventar, welches die Schadensträchtigkeit der Betriebstätigkeit analysiert und versucht, Abhilfe zu schaffen (Risikoidentifikation, Klassifizierung, Massnahmenplan, Implementation, Fristigkeiten, Kontrolle).
Es ist ein weit verbreiteter Irrtum, dass eine solche Geschäftsrisiken-Einschätzung nur etwas für die anderen ist. Sogar ein Einpersonen-Betrieb muss seine Risiken managen, was bspw. ohne eine adäquate Betriebsorganisation nicht möglich ist.
Fazit
- Jede Geschäftstätigkeit beinhaltet wirtschaftliche und rechtliche Risiken.
- Die nur formale Existenz eines Compliance-Apparates genügt nicht.
- Wer kontrolliert die Kontrolleure? Die obersten Führungsfunktionen, auch sich gegenseitig.
- Mitdenken nicht nur erlaubt, sondern obligatorisch.
- Vorgelegte Geschäftsinformationen müssen nicht nur korrekt sein, es müssen auch alle erforderlichen Informationen vorliegen. Immer stellt sich die Frage, fehlt etwas?
- In der einen oder anderen Art sollte jedes Unternehmen ein Risiko-Inventar erstellen und regelmässig auf den neusten Stand bringen.
- Ein Betriebs-Aussenseiter mit erforderlichem Compliance-Verständnis ist regelmässig geeigneter, im Compliance-Apparat inhärente Risiken resp. ein allfälliges System-Versagen zu identifizieren.
- Coaching- oder Sparring-Partner können Sinn machen, welche wirtschaftlich und / oder
- rechtlich, stichprobenweise oder gesamthaft, eine Compliance-Due-Diligence durchführen resp. bei der Erstellung sowie der Aktualisierung eines Risiko-Inventars mithelfen.
Quelle
Swiss code of best practice for corporate governance