Compliance und Korruptionsbekämpfung E-Book

In memoriam

Gisela

Der Autor geht davon aus, dass die Angaben, Daten und Informationen in diesem Werk zum Zeitpunkt der Veröffentlichung vollständig und korrekt sind. Der Autor übernimmt jedoch keinerlei Gewähr für den Inhalt des Werkes, etwaige Fehler oder Äußerungen. Die Wiedergabe von Warenbezeichnungen, Gebrauchs- und Handelsnamen etc. in diesem Werk berechtigt auch ohne eine besondere Kennzeichnung nicht zu der Annahme, dass solche Namen und Bezeichnungen als frei im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung zu betrachten wären und daher von jedermann benutzt werden dürften.

Vorwort zur zweiten Auflage

Die erste Auflage dieses Buchs war auf dem Markt der Ethik- und Compliance-Literatur recht erfolgreich. Der Autor möchte sich auf diesem Weg zudem für die Hinweise und Anregungen bedanken, die ihm zu diesem Werk zugegangen sind.

Nun wird nach gut anderthalb Jahren die Gelegenheit genutzt, eine grundlegend überarbeitete und erweiterte zweite Auflage des Buchs herauszubringen. Auch zu diesem Werk sind Fragen und Hinweise herzlich willkommen. E-Mail: [email protected]

Die vorliegende Auflage ist in einer verbesserten Einband- und Papierqualität erschienen. Hierdurch konnten u. a. einige der Abbildungen übersichtlicher gestaltet werden. Ferner wurden die beiden Fragenkataloge ausgebaut und ein Stichwortverzeichnis eingefügt. Außerdem sind aktuelle Beispiele und neue Literaturhinweise zu den behandelten Themen integriert worden.

Neu hinzugekommen ist bei dieser zweiten Auflage auch ein Verzeichnis mit wichtigen Internet-Ressourcen zur Organisationsethik. Leser erhalten somit zielgerichtete Hinweise auf Recherchemöglichkeiten zu weiteren (aktuellen) Aspekten der angesprochenen Themenfelder.

Schließlich ist das Buch neben der klassischen Print-Version nun auch als E-Book verfügbar. Der Autor verbindet damit die Hoffnung, dass das Buch sich hierdurch neue Leserkreise und alternative Einsatzoptionen erschließt.

Hagen (Westf.), Oktober 2016

Thomas Faust

Vorwort zur ersten Auflage

Die Organisationsethik rückt derzeit verstärkt in den Fokus des Interesses – sowohl bei privaten als auch bei öffentlichen Institutionen. Aber auch der Bereich der Non-Profit-Organisationen wendet sich in vermehrtem Ausmaß diesem Themenfeld zu.

Ursachen für dieses Interesse sind oft fragwürdige Vorkommnisse, die an das Licht der Öffentlichkeit gelangen. Beispielsweise sind hier die Verschwendung von Spenden und Steuergeldern, Korruption, Pflegemissstände sowie Verstöße gegen das Wettbewerbs- und Kartellrecht anzuführen.

Der erste Beitrag dieses Bands widmet sich der Compliance-Thematik. Er entstand im Zuge von Anregungen, die ich durch den Gesprächskreis „Unternehmensethik in der Praxis“ in der Akademie Rabanus Maurus, Frankfurt am Main, erhalten habe. Für hilfreiche Diskussionen danke ich vor allem Frau Prof. Dr. Gotlind Ulshöfer, Bamberg, und Herrn Dr. Georg Horntrich, Frankfurt am Main.

Der zweite Beitrag befasst sich mit dem Themenfeld der Korruptionsbekämpfung. Obwohl er primär auf den öffentlichen Sektor fokussiert ist, können viele der Überlegungen sicherlich auch auf andere Organisationen übertragen werden. Der Beitrag basiert auf einer Vorlesung, die ich aufgrund einer freundlichen Einladung an der Fachhochschule für öffentliche Verwaltung, und Rechtspflege, Hof (Bayern), gehalten habe. Für hilfreiche Diskussionen danke ich insbesondere Herrn Prof. Dr. Christian Lahusen, Siegen, sowie Herrn Prof. Dr. Carsten Stark, Hof.

Die beiden Beiträge werden jeweils durch einen Fragenkatalog inklusive Lösungs- und Literaturhinweisen komplettiert. Auf dieser Basis kann eine gezielte Wiederholung und Vertiefung der behandelten Themenfelder erfolgen. Insoweit schließt das Buch eine wesentliche Lücke im Literaturangebot zum Thema Organisationsethik. Der Autor plant, hierzu weitere Beiträge zu publizieren. Ziel ist somit die Entwicklung einer Buchreihe zu den zahlreichen Facetten der Ethik von und in Organisationen.

Rückmeldungen, Kritik und Anregungen zu dem Buch sind jederzeit herzlich willkommen. E-Mail: [email protected]

Frankfurt am Main, März 2015

Thomas Faust

Inhaltsverzeichnis

Vorwort zur zweiten Auflage

Vorwort zur ersten Auflage

Abkürzungsverzeichnis

Compliance zwischen Individual- und Organisationsethik

Begriff und Zielsetzungen

Compliance – eine Selbstverständlichkeit?

Organisationsethik: Strukturen, Prozesse, Kontrollen

3.1 Identifizierung der Risiken

3.2 Informations- und Aktionsprogramm

3.3 Kommunikation und Dokumentation

3.4 Kontrolle und Überwachung

Individualethik: Sensibilität, Motivation, Handlungskompetenz

4.1 Aufbau von Sensibilität

4.2 Entwicklung von Urteilskraft

4.3 Nachhaltige Handlungsmotivation

4.4 Bereitschaft und Fähigkeit zur Verständigung

Organisations- und Individualethik in der Diskussion

5.1 Kritik an der Organisationsethik

5.2 Kritik an der Individualethik

Schlussfolgerungen

Fragen zur Übung und Vertiefung

Lösungshinweise zu den Fragen

Literaturhinweise

Korruptionsbekämpfung – Perspektiven für öffentliche Organisationen

Zum Phänomen Korruption

1.1 Wesen und Merkmale

1.2 Ursachen von Korruption

1.2.1 Mikro-Ebene (Individuum)

1.2.2 Meso-Ebene (Organisation)

1.2.3 Makro-Ebene (Rahmenbedingungen)

1.3 Orte und Reichweiten

1.4 Schäden durch Korruption

1.4.1 Politisch-soziale Auswirkungen

1.4.2 Ökonomische Konsequenzen

1.4.3 Organisationskulturelle Folgen

1.4.4 Ökologisch-humanitäre Auswirkungen

1.5 Weiteres Vorgehen

Das Modell des Bürokratischen Staats

2.1 Wesen und Merkmale

2.2 Korruption im Bürokratischen Staat

2.2.1 Wirkungen „contra Korruption“

2.2.2 Wirkungen „pro Korruption“

Das Modell des Schlanken Staats

3.1 Wesen und Merkmale

3.2 Korruption im Schlanken Staat

3.2.1 Wirkungen „contra Korruption“

3.2.2 Wirkungen „pro Korruption“

Das Modell des Aktivierenden Staats

4.1 Wesen und Merkmale

4.2 Korruption im Aktivierenden Staat

4.2.1 Wirkungen „contra Korruption“

4.2.2 Wirkungen „pro Korruption“

Schlussbetrachtungen

5.1 Entwicklungen in Forschung und Gesetzgebung

5.2 Verwaltungsethik – ein Desiderat

5.3 Fazit

Fragen zur Übung und Vertiefung

Lösungshinweise zu den Fragen

Literaturhinweise

Internet-Ressourcen zur Organisationsethik

Stichwortverzeichnis

Der Autor

Abkürzungsverzeichnis

Abb.

Abbildung

Abs.

Absatz

AG

Aktiengesellschaft

al.

alii

ARD

Arbeitsgemeinschaft der öffentlich-rechtlichen Rundfunkanstalten der Bundesrepublik Deutschland

Art.

Artikel

BBG

Bundesbeamtengesetz

Bd.

Band

BeamtStG

Beamtenstatusgesetz

BPI

Bribe Payers Index

bzw.

beziehungsweise

ca.

circa

CPI

Corruption Perceptions Index

CR

Corporate Responsibility

CSR

Corporate Social Responsibility

DCGK

Deutscher Corporate Governance Kodex

DE

Deutschland

ders.

derselbe

d. h.

das heißt

dies.

dieselben

Diss.

Dissertation

DV

Datenverarbeitung

etc.

et cetera

EU

Europäische Union

e. V.

eingetragener Verein

f.

folgende

ff.

fortfolgende

FHöD

Fachhochschulen für den öffentlichen Dienst

GG

Grundgesetz

ggf.

gegebenenfalls

GmbH

Gesellschaft mit beschränkter Haftung

Hrsg.

Herausgeber

i. d. R.

in der Regel

IMF

International Monetary Fund

IT

Information Technology

Jg.

Jahrgang

KGSt

Kommunale Gemeinschaftsstelle für Verwaltungsmanagement

MaRisk

Mindestanforderungen an das Risikomanagement

Mio.

Millionen

Mrd.

Milliarden

NGO

Non-Governmental Organisation

NN

nomen nescio

Nr.

Nummer

NSA

National Security Agency

o. ä.

oder ähnlich

o. g.

oben genannt

PVS

Politische Vierteljahresschrift

Rdnr.

Randnummer

S.

Seite

s. o.

siehe oben

Sp.

Spalte

SR

Social Responsibility

StGB

Strafgesetzbuch

s. u.

siehe unten

Ts.

Taunus

u. a.

unter anderem

u. ä.

und ähnlich

UK

United Kingdom

US

United States

usw.

und so weiter

u. U.

unter Umständen

v.

von

VDW

Vereinigung Deutscher Wissenschaftler

vgl.

vergleiche

Vol.

Volume

vs.

versus

Westf.

Westfalen

WpHG

Wertpapierhandelsgesetz

z. B.

zum Beispiel

ZögU

Zeitschrift für öffentliche und gemeinwirtschaftliche Unternehmen

z. T.

zum Teil

Herbert A. Simon

(1916–2001)

Compliance zwischen Individual- und Organisationsethik

For almost every principle

one can find an equally plausible

and acceptable contradictory principle.

Herbert A. Simon

Das Themenfeld Compliance und Regelbefolgung steht vermehrt im Fokus von Fachliteratur, Wirtschaftspraxis und öffentlichen Debatten. Spätestens seit der Verabschiedung des Deutschen Corporate Governance Kodexes (DCGK) im Jahr 2002 wird individuelles und kollektives Fehlverhalten in Unternehmen zunehmend öffentlich diskutiert. Solche Regelverletzungen (Non-Compliance) haben Negativwirkungen nicht nur auf die jeweiligen Unternehmen, sondern auch auf die betreffenden Individuen, das gesellschaftliche Umfeld, die jeweilige Volkswirtschaft und die supranationalen Wirtschaftsbeziehungen (vgl. Behringer 2013, Siedenbiedel 2014, Hentze/Thies 2016).

Aber auch Non-Profit- und öffentliche Organisationen wenden sich vermehrt den Themenbereichen Compliance und Compliance-Management zu (vgl. Faust 2013a, Stober/Ohrtmann 2015). Auslösende Ereignisse hierfür sind etwa Unregelmäßigkeiten, die jüngst aus Fußball- und Leichtathletikverbänden bzw. aus diversen Baubehörden und Nachrichtendiensten bekannt geworden sind (vgl. Aumüller/Kistner 2015, Fröhlich 2016 bzw. Wewer 2014, Frank 2015).

Viele Organisationen sehen sich also nicht nur wachsenden Wagnissen und (Reputations-)Risiken ausgesetzt. Zusehends werden auch die rechtlichen Sanktionen bei Regelverstößen verschärft. Anzuführen sind hier etwa das Ordnungswidrigkeitenrecht sowie der UK Bribery Act, der auch viele deutsche Unternehmen berührt. Daher ist zuverlässige Compliance zu einer strategischen Herausforderung geworden, die eine sorgfältige und umsichtige Vorgehensweise notwendig macht.

1 Begriff und Zielsetzungen

Der Begriff Compliance wird in sehr unterschiedlichen Zusammenhängen verwendet. Im Bereich der Medizin etwa bedeutet Compliance, dass Patienten die ärztlich verordneten Therapiemaßnahmen befolgen.

Im hier relevanten Zusammenhang bedeutet Compliance, dass die zuverlässige Befolgung von Gesetzen und anderen Regeln durch Organisationen und ihre Mitarbeiter sichergestellt ist (vgl. Wieland et al. 2010, Burkatzki/Mistela 2011, Moosmayer 2012). Demnach gilt es, mithilfe institutioneller und personenbezogener Ansatzpunkte, Gesetzesübertretungen und andere Regelverstöße

vorsorgend zu vermeiden (Prävention)

rasch zu identifizieren (Detektion) sowie

wirkungsvoll zu sanktionieren (Reaktion) (vgl. Schwarzbartl/Pyrcek 2012, S. 11).

Die wichtigsten Compliance-Ziele bestehen darin, die organisationale Transparenz, Reputation und Handlungslegitimität zu steigern sowie für die Risikominimierung, Haftungsvermeidung und Schadensabwehr zu sorgen. Im Einzelnen sollen z. B. Umwelt-, Daten- und Arbeitsschutzdelikte sowie Diskriminierung, Wirtschaftskriminalität und Menschenrechtsverletzungen unterbunden werden. Auf die hohe Bedeutung von Compliance weist, wie angedeutet, der DCGK hin. In Ziffer 4.1.3 dieses Kodexes heißt es:

„Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzerneinheiten hin (Compliance).“

So gilt Compliance als ein wichtiger Aspekt guter, verantwortungsbewusster Unternehmensführung und Kontrolle (Corporate Governance). Insoweit haben sich die Erwartungen von Anspruchsgruppen (Stakeholdern) in den letzten Jahren deutlich erhöht. Vor allem im Banken- und Finanzsektor sind die Bemühungen um Compliance fast allgegenwärtig (vgl. Noll 2013, S. 198). So verweist etwa § 33 Absatz 1 WpHG auf entsprechende Anforderungen. Und die Vierte Novellierung der Mindestanforderungen an das Risikomanagement (MaRisk) hat hier jüngst die Compliance-Thematik nochmals in den Blickpunkt gerückt (vgl. Auerbach 2015).

Compliance impliziert somit einerseits juristische Perspektiven; das Konzept wird daher oft als „law driven“ umschrieben (vgl. Ruter/Hofmann 2009, S. 17). Andererseits sind aber auch wichtige ethisch-normative Aspekte zu berücksichtigen. Der vorliegende Beitrag möchte daher zunächst aufzeigen, inwiefern Compliance ebenfalls essenzielle wertebezogene Perspektiven („value driven“) impliziert. Darüber hinaus wird argumentiert, dass hierbei personale und organisationale Dimensionen in den Blick zu nehmen sind. Zum Abschluss des Beitrags sollen diese beiden Perspektiven integrativ aufeinander bezogen werden.

2 Compliance – eine Selbstverständlichkeit?

Traditionell reguliert hierzulande ein umfangreiches Gesetzeswerk die Aktivitäten in Wirtschaft und Gesellschaft. Aber auch internationale Rechtsnormen üben zusehends Einfluss auf hiesige Akteure aus. Zu nennen ist hier etwa der UK Bribery Act, der u. a. alle (Anti-)Korruptionsaktivitäten der im Vereinigten Königreich präsenten Unternehmen ins Visier nimmt. Oder der US Foreign Corrupt Practices Act, nach dem bereits mehrere deutsche Konzerne zu beträchtlichen Strafgeldzahlungen verurteilt wurden (vgl. Schwarzbartl/Pyrcek 2012, S. 14).

Auf Basis dieser Normensysteme sollen zahlreiche öffentliche Kontrollinstitutionen für Compliance von Organisationen und ihren Mitarbeitern sorgen; Beispiele sind Kartellbehörden und Zolldienststellen sowie Ordnungs-, Finanz- und Gewerbeaufsichtsämter. Und nicht zuletzt sind in vielen Organisationen Governance-Strukturen wie Innenrevisionen, Aufsichts-bzw. Verwaltungsräte, Rechtsabteilungen und Abschlussprüfungen installiert, um die Normenbefolgung zu gewährleisten.

Lange ging man davon aus, dass dieses Regulierungs- und Kontrollnetz ausreicht, um Compliance zuverlässig und flächendeckend sicherzustellen. Doch die lückenlose Regelbefolgung ist für Organisationen und ihre Mitarbeiter offenbar kein Selbstläufer. Immer mehr wird offenkundig, dass „law in the books“ nicht notwendigerweise identisch mit „law in action“ ist.

Non-Compliance erscheint teils als extrem lukrativ und verführerisch. So können z. B. folgende Regelverstöße den Profit von Organisationen steigern: Steuerhinterziehung, Bilanzfälschung, Schwarzarbeit, Preisabsprache, Mitarbeiterbespitzelung und Bestechung zwecks Auftragsakquise. Und für einzelne Personen können etwa folgende Regelverstöße nutzenbringend sein: Untreue, Bestechlichkeit, Unterschlagung, Diebstahl und Verrat von Betriebsgeheimnissen (vgl. Burkatzki/Löhr 2008, S. 11 f.).

Non-Compliance kann demnach einerseits durch Defizite im organisationsethischen Bereich, andererseits durch individualethische Defekte hervorgerufen werden. Und zwischen diesen Defiziten entstehen oft negative Dynamiken, die in einen wahren Teufelskreis („circulus vitiosus”) münden. So sind etwa untaugliche Anreiz- und Sanktionssysteme geeignet, die Demotivation von Mitarbeitern zu fördern. Und umgekehrt können z. B. individuelle Wissens- und Motivationsdefizite die organisationalen Kontrollmechanismen untergraben. Diese Zusammenhänge veranschaulicht die Abbildung 1.

In den folgenden Abschnitten soll daher analysiert werden, inwieweit ethisch-normative Compliance-Perspektiven diese Schwachpunkte adressieren können. Zielsetzung ist dabei insgesamt, den oben skizzierten Teufelskreis erfolgreich zu durchbrechen.

3 Organisationsethik: Strukturen, Prozesse, Kontrollen

Das Ziel im Rahmen der Organisationsethik besteht darin,