Zahnräder, die ineinandergreifen

Compliance: Warum der Einkauf handeln sollte. (Bild: Eti Ammos/AdobeStock)

Am 15. November 2006 durchsuchten Ermittler der Münchner Staatsanwaltschaft die Siemens-Büros in Deutschland und Österreich. Die Razzia offenbarte ein System schwarzer Kassen, das rund 420 Millionen Euro betragen haben soll.

Die Folgen: Ein großer Skandal, der durch die Presse ging, und eine dicke Strafzahlung. Nur drei Monate später verhängte die EU eine Kartellstrafe von 419 Millionen Euro wegen illegaler Preisabsprachen.

Experten sind sich einig: Ein Compliance-Management-System kann einen solchen Vorfall vielleicht nicht komplett verhindern, jedoch das Risiko für Fehltritte vermindern. Doch was ist Compliance eigentlich? Und was bedeutet Compliance speziell im Einkauf?

Was ist Compliance?

Compliance bedeutet im engeren Sinne das Einhalten von rechtlichen Pflichten. Damit sind vor allem Gesetze zum Arbeits-, Datenschutz-, Kartell- oder Produktsicherheitsrecht gemeint, aber auch soziale und umweltrechtliche Belange werden immer wichtiger. Darüber hinaus bedeutet Compliance aber auch, Rechtsverstößen vorzubeugen, indem das Unternehmen ein Umfeld schafft, dass solche Verfehlungen erst gar nicht möglich macht.

Ein bisschen erinnert das an das Leitbild des ehrbaren Kaufmanns. Der ungeschriebene Kodex verlangt Tugenden wie Redlichkeit und Fairness, Integrität, Aufrichtigkeit, Verlässlichkeit, Weitblick, aber auch Fleiß und Anstand  - allerdings nicht im altruistischen Sinn. Für den ehrbaren Kaufmann war das Erwirtschaften von Gewinn notwendig und richtig, solange es nicht zulasten der Geschäftspartner oder der Allgemeinheit ging.

Schwarze Schafe wurden dagegen geächtet, sie mussten neben finanziellen Einbußen einen gesellschaftlichen Gesichtsverlust hinnehmen. Die Verhaltensnorm verhinderte somit Betrügereien.

Leitlinien des ehrbaren Kaufmanns

Der Ehrbare Kaufmann...

  • ... ist weltoffen und freiheitlich orientiert
  • ... steht zu seinem Wort, sein Handschlag gilt
  • ... entwickelt kaufmännisches Urteilsvermögen
  • ... hält sich an das Prinzip von Treu und Glauben
  • ... erkennt und übernimmt Verantwortung für die Wirtschafts- und Gesellschaftsordnung
  • ... tritt auch im internationalen Geschäft für seine Werte ein
  • ...ist Vorbild in seinem Handeln
  • ... schafft in seinem Unternehmen die Voraussetzungen für ehrbares Handeln
  • ... legt sein unternehmerisches Wirken langfristig und nachhaltig an.

Quelle: VEEK Hamburg

Mehr als nur Gesetzestreue

Dabei ist der Einkauf der Schlüssel zur Compliance. Als sogenannte "First line of defense" soll er Unternehmen vor Haftungsrisiken schützen. Doch nur ein knappes Drittel der Einkaufsleiter sieht sich in der Lage, diese Rolle auch zu erfüllen, so eine Studie von Deloitte. So besitzen nur 43 Prozent der in der Compliance Survey Trends befragten Unternehmen eine eigenständige Compliance-Abteilung, die die Rechtskonformität sicher stellen soll.

Regeleinhaltung, also Compliance, im Einkauf bezieht sich vor allem auf die Bereiche

  • Produkthaftung: Das Produkthaftungsgesetz ist nicht nur für Lieferanten maßgeblich, sondern auch für Weiterverkäufer. So haftet bei einem fehlerhaften Airbag nicht der Zulieferer gegenüber dem Kunden, sondern der Autohersteller.
  • Bestechung: Laut des Gesetzes gegen den unlauteren Wettbewerb (UWG) wird Bestechung - ob aktiv mit Zahlungen oder passiv mit Vorteilen -  mit bis zu drei Jahren Haft oder einer Geldstrafe geahndet.
  • Lieferanten: Zulieferer müssen Umwelt-, Arbeits- und Sozialstandards beachten, Grenzwerte erfüllen.

Dafür braucht es transparente Prozesse, um Risiken zu minimieren.

Wie können Einkaufsabteilungen Compliance sicherstellen?

Niemand muss sich sich ausdenken, was er oder sie unter Compliance versteht. Hilfestellung leistet die Norm ISO 19600 – Compliance Management System. Sie ist ein Leitfaden, der Richtlinien für  den Aufbau eines solchen Compliance-Management-Systems (CMS) in Unternehmen unterstützt.

Die ISO-Norm ist noch recht jung, sie wurde Ende 2014 veröffentlicht und enthält Empfehlungen und konkrete Umsetzungsbeispiele. Sie ist zwar ein Managementsystem, jedoch eines vom Typ B, das heißt, sie ist nicht zertifizierbar. Die Umwandlung in eine zertifizierbare Typ-A-Norm ist jedoch beantragt.

Für welchen Zweck nutzen Unternehmen ein solches CMS? Laut der Studie "Wirtschaftskrimininalität 2018 - Mehrwert von Compliance" von Pwc und der Martin-Luther-Universität Halle-Wittenberg wird ein Compliance Management System vor allem gegen Datenschutzverletzungen (87%), Korruption (83%) sowie Kartellrechtsverletzungen (62%) eingesetzt.

Grafik, die zeigt, gegen welche Form der Wirtschaftskriminalität ein CMS eingesetzt wird
Einsatz von CMS: Besonders für mehr Datenschutz und gegen Korruption. (Quelle: Pwc)

Ein Compliance Management System nach ISO 19600 basiert auf fünf Säulen

1. Compliance-Risiken bewerten

Hier analysiert das Unternehmen sein rechtliches Umfeld und identifiziert die Compliance-Verpflichtungen. So muss beispielsweise der Einkauf sicherstellen, dass nur Bauteile oder Substanzen beschafft werden, die gewisse Höchstwerte an Schadstoffen einhalten.

2. Verantwortung der Unternehmensleitung

Die Führung muss die Entscheidung für ein CMS treffen sowie den Rahmen und die Ziele festlegen. Auch liegt es in ihrer Verantwortung, die nötigen Ressourcen, beispielsweise einen Compliance-Beauftragten, zur Verfügung zu stellen. Zusammengefasst: Die Unternehmensleitung soll nicht nur ein Bekenntnis zu Compliance abgeben, sondern eine Vorbildfunkion inne haben.

3. Maßnahmen ergreifen

Um ein CMS ans Laufen zu bringen, sind systemische Maßnahmen notwendig. Diese sind abhängig von der Risikoanalyse und sollten gezielt Compliance-Risiken im Blick haben. Dazu zählen interne Regelwerke (Verhaltenskodex, Handlungsanweisungen und Prozessbeschreibungen) und Kontrollen (Vier-Augenprinzip oder Ausgabelimits).

4. Mitarbeiter schulen

Ein Compliance-System funktioniert nur, wenn die Mitarbeiter wissen, was sie dürfen und was nicht und welche Konsequenzen sie erwarten. Dies geschieht fortlaufend und arbeitsplatzbezogen. Denn im Einkauf gibt es andere Risiken als in der Verwaltung.

5. Beobachtung und Verbesserung

Ein CMS ist nichts, das einmal installiert und dann vergessen wird. Im laufenden Betrieb gilt es stichprobenhafte Kontrollen durchzuführen, um die Einhaltung der Regeln sicherzustellen. Dies übernimmt eine interne Kontrollinstanz. Zudem muss das System ständig an neue Risiken, Gesetze und andere Vorschriften angepasst werden.

Stellt ein Unternehmen Compliance-Verstöße fest, muss das Unternehmen reagieren. Zunächst wird es den Vorfall untersuchen, Konsequenzen festlegen und Korrekturmaßnahmen und Maßnahmen umsetzen, damit sich der Vorfall nicht wiederholt.

Sie möchten gerne weiterlesen?