Die Compliance-Vorfälle bei der Schweizer Post, Raiffeisen, RUAG, Julius Bär usw. zeigen, dass die «Schweiz AG» das Management der Gesetzestreue noch nicht im Griff hat. Wenn der Werkplatz Schweiz langfristig wettbewerbsfähig und erfolgreich sein will, dann müssen die Unternehmen jetzt alte Zöpfe abschneiden und ein modernes und wirksames Compliance Management einführen. Alle sind gefordert, ganz besonders aber die Verwaltungsräte.
Im Rechtsstaat ist die Gesetzestreue im Unternehmen – die sogenannte Compliance – Grundvoraussetzung für die «license to operate». Entsprechend ist die Beaufsichtigung der Geschäftsführer im Hinblick auf die Befolgung der Gesetze eine gesetzliche Kernaufgabe des Verwaltungsrates. Die Geschäftsführer ihrerseits müssen sicherstellen, dass die Mitarbeiter die Gesetze einhalten. Diese Aufgabe müssen die Verwaltungsräte und Geschäftsführer mit aller Sorgfalt erfüllen. Wenn sie diese erhöhte Sorgfaltspflicht absichtlich oder fahrlässig verletzen und dadurch die Gesellschaft schädigen, dann sind sie der Gesellschaft und den Aktionären für den Schaden verantwortlich.
Die Sicherstellung der Compliance ist eine komplexe Aufgabe, die heute von geschulten Fachleuten umgesetzt wird. Die Aufgabe ist multidisziplinär und erfordert ein hohes Mass an fachlicher und sozialer Kompetenz und an Durchsetzungskraft. Mit wirksamer Compliance können die Rechtsrisiken, die zu den grössten Risiken der Unternehmen zählen, bewältigt werden. Compliance ist deshalb oberste Chefsache und zentral für den Unternehmenserfolg.
Um die Compliance sicherzustellen, muss die Unternehmensleitung den Regeln der Kunst, also best practices folgen. Diese werden in Standards dargestellt, im Compliance Management in ISO Standard 19600 – Compliance-Managementsysteme. Dieser Standard stellt kurz und verständlich dar, wie Compliance systematisch und wirksam betrieben wird, wobei Leadership, ethische Werte und Kultur absolut zentral sind.
In der Schweiz gibt es eine grössere Anzahl Unternehmen, die im Compliance Management das Three Lines of Defense Modell des US-amerikanischen Institute of Internal Auditors anwenden. Dieses Modell ist aber kein Standard und regelt inhaltlich weder Risiko noch Compliance Management, sondern ist ein summarisches Modell zur Verbesserung der Kommunikation im Risikomanagement. Es ist damit ein untaugliches Instrument für Risiko und Compliance Management.
Verwaltungsräte, die sich darauf abstützen, tragen im Schadensfall faktisch die Beweislast, dass ihr Modell die Substanz und Qualität anerkannter internationaler Standards hat. Kurzum, solche alten Zöpfe müssen die Verwaltungsräte jetzt abschneiden und moderne Managementsysteme einführen. Compliance ist eine lebenswichtige Aufgabe für jedes Unternehmen und anerkannte Standards beantworten heute alle wesentlichen Fragen, von der Good Compliance Governance über die Rollen und Aufgaben auf allen Stufen bis zu internen Meldestellen.
Die Geschäftsführer sollten die Verwaltungsräte unterstützen und jetzt die Reife und Wirksamkeit ihres Compliance-Managementsystems unabhängig überprüfen lassen und den Systemwechsel zeitnah umsetzen. Dies vor allem auch vor dem Hintergrund der Digitalisierung der Wirtschaft. Digitalisierung auf der Basis konzeptionell untauglicher Compliance trägt in sich das Potential künftiger Compliance Super-GAUs. Verwaltungsräte und Geschäftsführer müssen also jetzt in der Compliance Leadership beweisen, alte Zöpfe abschneiden, modern und transparent führen und damit die Basis für den langfristigen Erfolg und den Erhalt der license to operate legen.