Fraud und Compliance im Jahr 2018: Zeit für organisierte Integrität

Im Blickpunkt: Was löst den Code of Conduct als Werteverfassung ab?

Von Dr. Stefan Heißner und Andreas Pyrcek

Beitrag als PDF (Download)

Unternehmen befinden sich in einem digitalen Wandel. Geschäftsmodelle werden innovativer, Datenvolumina nehmen exponentiell zu, und der Wettbewerb verschärft sich. Doch auch die Regulierung in klassischen Fraud- und Compliancefeldern wird verschärft. Und die Intensität der Strafverfolgung ist auf einem Allzeithoch. Jetzt erkennen die Unternehmen, dass eine regelbasierte Compliance ein gutes Fundament darstellt, aber erst organisierte Integrität einer der wichtigsten Treiber für ethisches Handeln geworden ist. Dies ist eine der Kernerkenntnisse des aktuellen EY Global Fraud Survey, für den über 2.500 Führungskräfte befragt wurden. Sie verdient eine Betrachtung im größeren Kontext.

Der globale Kampf gegen Korruption, Betrug und Wirtschaftskriminalität scheint zu stagnieren. Diesen Eindruck kann man zumindest haben. Der aktuelle EY Global Fraud Survey fand heraus: Obwohl seit 2012 weltweit Geldstrafen von rund 11 Milliarden US-Dollar gegen Unternehmen verhängt wurden, steigen die Fallzahlen, in Deutschland seit 2017 um ein Viertel.

Abschreckende Wirkung durch Strafverfolgung? Scheinbar Fehlanzeige. In Zeiten von Manipulationen in der Automobilindustrie, Kartellvergehen und quasi täglichen Schlagzeilen von Razzien und staatsanwaltschaftlichen Ermittlungen ist dies eine ernüchternde Einschätzung. Sie sagt aber nur die halbe Wahrheit. Denn dass mehr Fälle behandelt, entdeckt, verfolgt und nachbereitet werden, das ist auch die Errungenschaft von Compliancemanagementsystemen (CMS), die mittlerweile tun, wofür sie eingerichtet wurden. Wo funktionierende CMS im Einsatz sind, da wird auch mehr verhindert und aufgeklärt, als wenn die Fälle in einer Dunkelziffer verschwinden. Für die mitteleuropäische und deutsche Corporate-Compliance-Bewegung ist das erst einmal eine gute Nachricht.

Sie tröstet trotzdem nur teilweise über die nicht zu leugnende Tatsache hinweg, dass Korruption, Betrug und Cyberkriminalität in einem globalen Maßstab weit davon entfernt sind, ihren Status als größte Wertvernichter und politische Faktoren der Destabilisierung zu verlieren. Dass trotz eines klar erkennbaren Zeitgeists für Transparenz, Integrität, Nachhaltigkeit und unternehmerische Verantwortung nach wie vor die Wirtschaftskriminalität einen hohen Stellenwert einnimmt, müssen wir als unbequeme Wahrheit annehmen – und die Frage stellen und beantworten, wie die nächste Generation von Compliance in einer dynamischen und digitalisierten Welt aussieht. Doch diese Welt hat auch eine andere Einstellung zu Compliance, Werten und letztlich Integrität.

Deutsche Unternehmen sind besonders betroffen

Geht es speziell um Deutschland, zeigt die Studie, dass deutsche Unternehmen überdurchschnittlich oft von Betrugs- oder anderen Non-Compliance-Fällen betroffen sind. Mit 18% gibt so gut wie jede fünfte befragte deutsche Führungskraft an, dass ihr Unternehmen in den vergangenen zwei Jahren einen ernsthaften Fall von Wirtschaftskriminalität erfahren habe. Im weltweiten Durchschnitt sind es 11%. Als größtes Risiko schätzen die deutschen Manager mit 56% Cyberangriffe ein. Auf den weiteren Plätzen der dringlichsten Risiken folgen:

  • instabile makroökonomische Umfelder (36%)
  • Betrug und Korruption (ebenfalls 36%)
  • sich verändernde regulatorische Bedingungen (28%)
  • Kartellverstöße (24%)
  • geopolitische Unsicherheiten (20%)

Schließlich hat unsere aktuelle Untersuchung ergeben, dass sich das Ausmaß von Fraud, Korruption und Noncompliance weltweit in den vergangenen sechs Jahren nicht verbessert, sondern verschlechtert hat – trotz beispielloser Durchsetzungsaktivitäten und der Einführung neuer strafrechtlicher Verantwortlichkeitsbereiche. Für Strafverfolger und Berater ist das gleichermaßen frustrierend.

Doch das Problem der hohen Statistikwerte kann auch einen anderen Treiber haben: Waren viele CMS in der Vergangenheit auch formaljuristisch gut ausgeprägt und fokussierten sich auf strukturelle Regelschaffung, Schulung, Identifikation von Fehlverhalten und Sanktionierung, so wurde doch leider ein Faktor nur partiell betrachtet: der Mensch. So ist es nicht überraschend, dass Unternehmen vermehrt nicht die regeltreue Compliance, sondern Integrität zu managen propagieren. Mit dem Erkennen der Wirkung von Complianceaktivitäten und der Ausbildung eines natürlichen „moralischen Kompasses“ bekommt traditionelles Compliancemanagement eine neue Qualität. Doch diesen Kompass auszuprägen ist wie das Trainieren eines Muskels – erst langfristig stellt sich ein Erfolg ein.

Dennoch stellt sich bei dem modernen Integritätsmanagement eine fundamentale Frage: Wer ist für den Wertewandel und die Integrität im Konzern verantwortlich? Unsere Befragung hat gezeigt, dass leider niemand so richtig die Verantwortung tragen will, obgleich das Thema von allen Befragten als wichtig angesehen wird.

Integer und sichtbar

Wenn es um ethische Werte geht, sehen Unternehmen im Jahr 2018 organisatorische Integrität als wegweisender an als Corporate Compliance. 97% der Befragten halten es für sehr wichtig, dass ihre Organisation integer auftritt und dass sie vor allem auch von der Öffentlichkeit so wahrgenommen wird. 43% finden, dass Integrität in Form von Kundenwahrnehmung, des öffentlichen Auftritts, erfolgreicher Geschäftsentwicklung und Mitarbeiterbindung heute viel bedeutender und gewinnbringender ist, als sich nur auf das Vermeiden von Strafen zu konzentrieren.

Organisationelle Integrität ist im Jahr 2018 ganz oben auf der Prioritätenliste von Vorständen und Aufsichtsräten angekommen. Das liegt daran, dass Corporate Compliance in vielen Unternehmen sehr formell mit einer juristischen Ausprägung installiert wurde, deren primärer Fokus die Vermeidung von Noncompliance auf der Basis von Gesetzen, Standards und sonstigen Anforderungen war. Ein positiver Effekt auf die Arbeitsweise innerhalb des Unternehmens und somit auf die Wertschöpfung stand nicht im Fokus. Doch die aktuelle Forschung sowie Lehren aus den letzten Fällen von Wirtschaftskriminalität stellen außer Frage, dass der Compliance als Managementinstrument der Übergang in ein neues Zeitalter gelingen muss. Unsere aktuelle Umfrage zeigt, dass in einer Welt sich ändernder Geschäftsmodelle sowie neuer und disruptiver Wettbewerber eine sich fortentwickelnde und dynamische Unternehmenskultur wie auch eine erhöhte Regulierung regelbasiertes, reaktives Compliancemanagement nicht mehr einfach umsetzbar machen und neue, agilere Lösungen gesucht werden.

Ausblick

Die digitale Transformation wird künftig erhebliche Auswirkungen auf die Wirtschaft, aber auch auf Complianceprogramme haben. Wir bewegen uns ganz klar weg von einem juristisch-prozessgetriebenen, reaktiven, regelbasierten Ansatz hin zu einer proaktiven Einbindung in das Geschäft. Das setzt Top-Management-Commitment unverhandelbar voraus. Unternehmen stehen im Gros an der Schwelle dazu, Integrität professionell und ernsthaft zu organisieren. Zumindest geben sie entsprechende Absichtserklärungen ab, wenn man sie danach fragt.

Man kann nun diskutieren, ob eine interaktiv-partizipative Integritätsagenda den statischen Code of Conduct als Werteverfassung ersetzen wird. Sicher ist: Wirksam werden integrierte Integritätsmanagementsysteme dann, wenn Intentionen und Handlungen eines Unternehmens in die gleiche Richtung gehen. Denn wer auf Worte keine Taten folgen lässt, muss früher oder später mit Konflikten rechnen.

Letztlich kann organisierte Integrität Vorhaben und tatsächliche Handlungen von Unternehmen synchronisieren. Die Deckungsgleichheit von „Was wir sagen, was wir tun“ und „Was wir wirklich tun“ ist in diesem Ansatz die wichtigste Messgröße. Damit richtet sich das Compliancemanagement der Zukunft auf eine Wirkung aus, die Verhalten und Kultur unmittelbar an Regelkenntnis und Regeltreue koppelt – und Unternehmen so nicht nur ethischer, sondern auch effektiver, krisenresistenter und letztlich profitabler machen wird. Dies sollte ein Business-Case sein, in den es sich zu investieren lohnt.

stefan.heissner@de.ey.com

andreas.pyrcek@de.ey.com