Unternehmen sollen profitabel wirtschaften, dabei aber – so verlangt es der Deutsche Corporate Governance Kodex – nicht nur legal, sondern auch moralisch einwandfrei agieren. Was für den Einzelnen schon schwierig genug ist, wird für Unternehmen mit Tausenden von Mitarbeitern erst recht zur Herausforderung. Wie der Spagat gelingt.
Der Begriff des Ehrbaren Kaufmanns geht auf das Mittelalter zurück. Damals entstanden Verhaltensnormen, die den Charakter freiwilliger Selbstverpflichtungen hatten und vor allem den Interessen der sich ab dem achten Jahrhundert formierenden Kaufmannsgilden dienten. Neben praktischen Fähigkeiten wie Lesen, Schreiben und Rechnen gehörten dazu auch soziale Kompetenzen und Tugenden wie Anstand, Verlässlichkeit und Aufrichtigkeit. Zuwiderhandlung hatte gesellschaftliche Ächtung zur Folge – was natürlich auch schlecht war fürs Geschäft.
Der Erfolg eines Kaufmanns hing also auch von seiner Ehre und vom Einhalten bestimmter Normen ab. Moral war kein Selbstzweck, sondern notwendige Voraussetzung sowohl für wirtschaftlichen Erfolg als auch für eine reibungslose Integration in die Gesellschaft der damaligen Zeit.
Vergleichbare Regeln für das Handeln wirtschaftlich
Tätiger bildet heute vor allem der Deutsche Corporate Governance Kodex ab. Und noch
immer nimmt der Umgang mit diesen Regeln Einfluss auf den wirtschaftlichen
Erfolg.
Zugleich hat sich aber die (Wirtschafts-)Welt seit dem Mittelalter erheblich
verändert. Vor allem internationale Konzerne werden nur noch selten von ihren
Eigentümern, sondern von angestellten Managern geführt, was die Frage nach
Informations-, Interessen- und Risikoasymmetrien aufwirft (Prinzipal-Agent-Theorie).
Eine Reihe von Governance-Funktionen adressieren mögliche Interessenkollisionen zwischen Prinzipalen und Agenten. So dienen Risiko- und Compliance-Management sowie interne Revision auch dazu, durch Transparenz bestehenden Asymmetrien im Interesse des Unternehmens entgegenzuwirken.
Die aktuellen Corporate Governance-Anforderungen sind in erster Linie Reaktionen auf sichtbar gewordene Defizite in der praktischen Unternehmensführung und -kontrolle. Im Ergebnis sehen sich Unternehmen dadurch mit einer Vielzahl von regulatorischen Anforderungen und gesellschaftlichen Erwartungen sowie gestiegenen Haftungsrisiken konfrontiert.
Gleichzeitig wachsen in Zeiten der Globalisierung Kosten- und Wettbewerbsdruck. Vor diesem Hintergrund stellt sich ständig die Frage, wie regulatorische Anforderungen im Hinblick auf Risikomanagement und Compliance erfüllt werden können, ohne dadurch an Effizienz, Agilität und Geschwindigkeit zu verlieren.
Um diesen Spagat zu bewältigen, haben viele Unternehmen
ihre Governance-Strukturen massiv gestärkt und in den Aufbau von
(kontrollbasierten) Überwachungsmechanismen investiert, eine Entwicklung, die
bei allen positiven Effekten auch zwei gravierende Nachteile hat: Erstens sind
Governance-Systeme, die allein auf Kontrollen und Prozessen basieren,
ressourcenintensiv und teuer, außerdem tendieren sie dazu, Agilität und Innovationskraft
negativ zu beeinflussen.
Zweitens macht zu starke interne Reglementierung ein Unternehmen gerade für
jene unattraktiv, um die im „War for Talents“ alle kämpfen: Junge,
leistungsbereite Mitarbeiter, für die individuelle Freiräume essentiell sind.
Compliance-Verstößen in der Realwirtschaft mit rein kontrollbasierten Governance-Systemen begegnen zu wollen, ist also kein sinnvoller Ansatz, weil er zu viele Nachteile mit sich bringt.
An diesem Punkt der Diskussion taucht immer häufiger der Begriff „Integrität“ auf, vom Duden übersetzt als „Makellosigkeit, Unbescholtenheit, Unbestechlichkeit“. Ursprünglich leitet sich das Wort aus dem lateinischen „Integritas“ ab und bedeutet so viel wie Einheit oder Ganzheit. Kurzum: Bei Integrität geht es um das übereinstimmende, konsistente Verhalten einer Person mit den von ihr gesetzten Werten, aber auch um das Eingebettetsein in die Wertevorstellungen der Umwelt.
Auf Basis dieses Begriffsverständnisses hat sich
der Autor dieses Beitrags in Zusammenarbeit mit Vertretern aus Wissenschaft und
Praxis im „Forum Compliance & Integrity“ des Deutschen Netzwerks
Wirtschaftsethik strukturiert mit der Frage beschäftigt, was Integrity im
Unternehmenskontext bedeutet.
Demnach liegt Integrity dann vor, wenn sich ein Unternehmen bewusst zu
moralischem Handeln bekennt, sich eigene Werte und Prinzipien setzt, die der
eigenen Unternehmensidentität entsprechen, und wenn es schließlich konsistent
nach diesen Werten und Prinzipien handelt. Oder anders ausgedrückt: Integrity
Management bezeichnet die Fähigkeit einer Organisation und besonders ihrer
Führungskräfte, die Unternehmenswerte durch Führungsstil und Vorbild in der
alltäglichen Praxis der Geschäfts- und der Unternehmenskultur mit Leben zu
füllen.
Integrity Management ist damit integrativer Teil
der Corporate Governance und geht über Legal Compliance hinaus.
Sein konkreter Nutzen lässt sich am besten an zwei Teilgebieten der Corporate
Governance aufzeigen, nämlich dem Risiko- und dem Compliance-Management.
Werte des Unternehmens dürfen dabei nicht als beschränkende, sondern sie sollten als ermöglichende Bedingung aufgefasst werden. Denn schließlich sind Risiko- und Compliance-Management keine Instrumente, um Risiken komplett zu vermeiden, sondern um Risiken auf verantwortliche Weise einzugehen und gerade auch dadurch Wertschöpfungspotenziale zu realisieren.
Die aktuelle Debatte rund um Maßnahmen zur Förderung einer Kultur der Integrität benennt vor allem zwei Anknüpfungspunkte: den Code of Conduct (häufig auch Integrity Code oder Verhaltensrichtlinie genannt) und Mitarbeiterschulungen. Dabei fällt auf, dass die vorgeschlagenen Maßnahmen meist einen eher geringen Bezug zur täglichen unternehmerischen Praxis aufweisen. So wichtig eine Verhaltensrichtlinie als Orientierungsrahmen ist, so wenig hinreichend ist diese, wenn es darum geht, das Verhalten von Mitarbeitern im Alltag tatsächlich zu steuern. Ebenso können Schulungen dabei helfen, Mitarbeiter auf allen Ebenen für Fragen der Integrität zu sensibilisieren oder im Umgang mit Dilemmata zu befähigen. Weichen die Anreize in den täglich erlebten Prozessen jedoch von den in Schulungen genannten Idealen ab, droht die Gefahr, dass Integrität zu einem Orchideenthema degeneriert, das zwar in Sonntagsreden eingefordert, aber in der Praxis nicht mit Leben erfüllt wird.
Konsequentes Integrity Management erfordert daher eine durchgängige Identifikation, Analyse und Bewertung sowie Anpassung sämtlicher verhaltensrelevanter Steuerungsmechanismen im Unternehmen – vom Einkauf über den Leistungserstellungsprozess bis zum Vertrieb. Hierbei dürfen Wertschöpfungsinteressen und Stakeholder-Anforderungen nicht gegeneinander ausgespielt werden. Vielmehr sollten – dem Shared Value-Ansatz folgend – Aktivitäten gefördert werden, die sowohl den ökonomischen Interessen als auch den durch das Unternehmen definierten Werten entsprechen.
Drei Beispiele sollen dies verdeutlichen:
Um keine Missverständnisse aufkommen zu lassen: Bei Integrity Management nach dem Shared Value-Ansatz geht es nicht um die Neuverteilung geschaffener Vermögenswerte, sondern darum, die Geschäftsaktivitäten eines Unternehmens so zu gestalten, dass wirtschaftliche Interessen und die von einem Unternehmen definierten (moralischen) Werte in Einklang gebracht werden. Die Beispiele verdeutlichen, dass dies nicht immer aufwandslos möglich ist, sondern echte Dilemmata entstehen können, deren Lösung Anstrengungen erfordert. Die Beispiele zeigen aber auch, dass es Schnittmengen zwischen den (berechtigten) moralischen Ansprüchen diverser Stakeholder und den (ebenso berechtigten) Wertschöpfungszielen des Unternehmens gibt. Diese Schnittmengen zu ergründen und beiden Interessenspektren zugänglich zu machen: auch das ist Integrity Management.
Schließlich hängt die Glaubwürdigkeit der Integritätskultur eines Unternehmens wesentlich davon ab, ob es diesem gelingt, Integrität nicht nur gegenüber seinen Mitarbeitern einzufordern, sondern diese auch mittels gesellschaftlichem Engagement zu demonstrieren und (moralische) Werte zu proklamieren. Eine konsistente, die gesamte Wertschöpfungskette betreffende Ausrichtung des Unternehmens an diesen autonom definierten Werten ist die Grundlage für ein nachhaltiges, Wirtschaft und Moral verzahnendes Management – ganz im Sinne der Prinzipien des Ehrbaren Kaufmanns.
“Food for Thought” im Rahmen der semi-virtuellen Auftaktveranstaltung der DNWE-Jahrestagung 2020 zum Thema “Integrität und Compliance in der Krise – oder: Warum Wirtschaftsethik gerade jetzt gebraucht wird”
Im vorliegenden Beitrag (Video: https://www.youtube.com/watch?v=7AfP9BNCDsM&feature=emb_logo ) beschäftige ich mich mit der Frage, wie Compliance und Risikomanagement – die zwei tragenden Säulen der regulatorischen Corporate Governance – in der aktuellen Situation gefordert, wie sie durch diese beeinflusst sind und wie sie dazu beitragen können, diese Situation, nennen wir sie Krise, zu bewältigen. Im Folgenden werde ich mich diesen Fragen in drei Schritten zuwenden. Zunächst werde ich Ihnen aufzeigen, was ich annehme, wenn ich von einer sogenannten “Krise” spreche. Anschließend werde ich Ihnen darlegen, welche Auswirkungen diese Krise für die Unternehmen hat, um abschließend den Versuch zu unternehmen, einen Ausblick zu wagen, was die Corporate Governance Funktionen im Allgemeinen und Compliance und Risikomanagement im Besonderen tun müssen, um diesen Herausforderungen zu begegnen.
Was verstehe ich unter „Krise“?
Die Psychologie definiert eine Krise als einen durch ein überraschendes Ereignis oder akutes Geschehen hervorgerufenen schmerzhaften seelischen Zustand, der entsteht, wenn sich eine Person Hindernissen bei der Alltagsbewältigung gegenübersieht und diese nicht mit den gewohnten Problemlösungsmethoden bewältigen kann.
Übertragen auf unsere Gesellschaft werden Sie unweigerlich an COVID-19 denken, die pandemische Krise, die unsere Gesellschaft seit Monaten in Atem hält. Das ist nicht falsch – aber auch nicht ganz richtig. Es ist nicht COVID-19 alleine, welche die Omnipräsenz des Begriffes “Krise” erklärt. Vielmehr handelt es sich um ein multiples Krisengeschehen, das erst durch das wechselseitige Zusammenwirken einer Reihe krisenähnlicher Entwicklungen seine volle Wirkung entfaltet: Erst das kombinierte Auftreten der durch die Pandemie ausgelösten und noch nicht bewältigten Krisen, beispielsweise der noch nicht einmal im Ansatz bewältigten Klimakrise, der ebenfalls noch nicht gelösten sogenannten Flüchtlingskrise, sowie durch die jüngsten Skandale in einzelnen Wirtschaftsunternehmen und deren Aufsichtsbehörden ausgelösten Vertrauenskrise in ökonomische und staatliche Institutionen. Diese Krisen führen zu einem Zustand, den viele als Verlust der Kontrolle, als Verlust der Perspektive und schließlich als Überforderung empfinden und die durch einen versäumten Strukturwandel in ganzen Branchen und Regionen ausgelöste tiefergehende ökonomische Krise.
Hinzu kommt ein weiterer wichtiger Punkt: Es sind nicht die soeben beschriebenen Krisen und deren Symptome allein, die uns umtreiben. Es ist die Dissonanz zwischen unseren Überzeugungen hinsichtlich notwendiger Maßnahmen zur Bewältigung der unterschiedlichen Krisen einerseits und unserem tatsächliche Verhalten andererseits – soziologisch formuliert: eine kollektive kognitive Dissonanz – die unsere Gesellschaft im Jahr 2020 prägt – und ich denke, besonders deutlich wird dies an unserem Umgang mit Flüchtlingen, an unserem Umgang mit dem Klima, und es wäre ein leichtes weitere Beispiele hierfür zu finden.
Mit anderen Worten: Wenn ich von den Auswirkungen der “Krise” auf die Corporate Governance spreche, dann meine ich dieses multiple Krisengeschehen und unsere verbale Aufgeschlossenheit bei gleichzeitiger Verhaltensstarre , die unsere Gesellschaft an sich und die Unternehmen als wichtige gesellschaftliche Akteure herausfordern.
Welche Auswirkungen hat die Gemengelage für Unternehmen und deren Governance?
Auf einer gesamtgesellschaftlichen Ebene beobachte ich eine deutlich gewachsene Bedeutung des Staates – und zwar in zweierlei Hinsicht:
Zum einen als normgebenden Akteur bei der Bewältigung des multiplen Krisengeschehens und als Orientierungsstifter in unsicheren Zeiten. Mit anderen Worten: Die Komplexität unserer Welt im Jahr 2020 führt zu einem Mehr an institutioneller Gestaltung. Zum zweiten verstärkt der Staat seine Rolle als wirtschaftlicher Akteur, indem er durch arbeitsmarktpolitische Maßnahmen (Kurzarbeitergeld), durch wirtschafts- und geldpolitische Maßnahmen über die Zentralbanken (“deficit spending”) die konjunkturellen Auswirkungen abzufedern versucht – mit allen fiskalpolitischen Konsequenzen für die kommenden Jahre und Jahrzehnte.
Auf der Ebene des einzelnen Unternehmens beobachte ich – je nach Branchenzugehörigkeit und Geschäftsmodell – vier Entwicklungen:
Zum einen zum Teil heftige Umsatz- und Gewinneinbrüche, insbesondere als Folge von COVID-19, aber auch bedingt durch eine Beschleunigung des Strukturwandels in zahlreichen Branchen. Folglich deutlich erhöhten Kostendruck, insbesondere durch eine Eintrübung der Wirtschaftslage, aber auch durch notwendige Investitionen in die Förderung künftiger Wertschöpfungspotenziale – von der Digitalisierung über notwendige Strukturmaßnahmen bis hin zur Nachhaltigkeit. Des Weiteren ein Mehr an Anforderungen durch eine Vielzahl an Stakeholdern, hier vor allem in den Umwelt-, Sozial-, Arbeitnehmer und Governance-Themen und abschließend eine sich immer weiter verschärfende Orientierungslosigkeit zahlreicher Unternehmen beim Finden einer Balance zwischen den zahlreichen sich teils widersprechenden Entwicklungen und beim Umgang mit dem eingangs beschriebenen multiplen Krisengeschehen.
Was heißt das nun für die Corporate Governance von Unternehmen?
Zweifelsohne werden die normativen Anforderungen an Unternehmen weiter zunehmen und mit ihnen die Bedeutung von Compliance und Risikomanagement als Gatekeeper einer wirksamen Corporate Governance. Mit dem Sorgfaltspflichtengesetz (“Lieferkettengesetz”) steht ein neues Gesetz vor der Tür – als Folge eines völlig unzureichenden Ergebnisses aus einer Bestandsaufnahme zum Umgang mit menschenrechtlichen Sorgfaltspflichten in der Praxis im Rahmen des NAP. Neben diesem erwartet uns das Verbandssanktionengesetz und mit ihm die erstmalige Einführung eines Unternehmensstrafrecht im deutschen Raum. Glücklich schätzen kann man sich zudem über die EU-Hinweisgeberrichtlinie, die im kommenden Jahr in deutsches Recht umgesetzt wird. Mit ihr wird der Schutz von “Whistleblowern” in Unternehmen deutlich gestärkt. Auch im internationalen Kontext sehen sich Unternehmen mit einer zunehmend volatilen Geopolitik sowie mit der systematischen Verknüpfung von Rechtsverstößen einerseits und deren Zugang zu Produktions- und Absatzmärkten andererseits konfrontiert. In bemerkenswerter Weise auf die Spitze getrieben im chinesischen “Corporate Social Credit System”.
Jedoch gilt es hier nicht allein die regulatorischen Vorgaben zu nennen. Auch und vor allem die durch eine Vielzahl und Vielfalt an Stakeholdern geprägten Anforderungen an Unternehmen setzen die Corporate Governance von Unternehmen unter Druck. Nie zuvor war die Straße so laut in der Artikulation ihrer Ambitionen, so vielschichtig, in der Benennung ihrer Forderungen und so mächtig, in der Beeinflussung der politischen und wirtschaftlichen Agenda! Ich bin der festen Überzeugung, dass die anstehende Bundestagswahl ganz wesentlich von der Klimadebatte geprägt sein wird. Risikomanagement und Compliance werden in dieser Debatte gebraucht. Neben der Funktion des aufmerksamen Beobachters, auch als Berater und nicht zuletzt als Vermittler in einem zunehmend lebhaften Diskurs, der durch die sozialen Medien verstärkt und nicht allein mit Pressemitteilungen geführt wird.
Eng damit verknüpft ist die Rolle von Risikomanagement und Compliance als Schutzfunktion im und für das Unternehmen. Ich bin der Ansicht, dass staatliche Institutionen ihre Möglichkeiten zur Durchsetzung geltenden Rechts künftig stärker ausschöpfen werden – um leere Kassen infolge so mancher Staatsintervention wieder zu füllen, aber auch, um auf offensichtlich gewordene Defizite in der Führung und Überwachung von Unternehmen zu reagieren. Risikomanagement und Compliance sollten diese finanziellen, rechtlichen und Reputationsrisiken abschätzen, ihre Risikoinventare vervollständigen, ihre Risikouniversen neu kalibrieren und Prioritäten überdenken.
Das Ganze erfolgt vor dem Hintergrund eines zunehmenden Kosten- und Wettbewerbsdrucks für nahezu alle Unternehmen. Aus meinen Gesprächen mit zahlreichen Vorständen und Aufsichtsräten kenne ich den Eindruck, dass die CG-Debatte der vergangenen Jahre zwar zu teils riesigen Bereichen geführt hat, ein unmittelbarer Mehrwert für die Entscheidungsträger im Unternehmen aber nicht erkennbar ist. Riskmanagement und Compliance werden künftig noch stärker in Entscheidungsfindungsprozesse eingebunden sein, Lösungen entwickeln und das Management unterstützen müssen, um als Mehrwertstifter im Unternehmen wahrgenommen zu werden. Nur dann wird es ihnen gelingen, in den sich abzeichnenden Einsparrunden in vielen Firmen verschont zu bleiben und in ihrer umfassenden Rolle als Beratungs-, Ordnungs- und Schutzfunktion geschätzt zu werden.
Und schließlich: Je komplexer Unternehmensumfeld und –Umwelt sind, desto bedeutsamer werden die organisationalen Fähigkeiten der Polylingualität und der Transkulturalität für das diskursive Erkennen der Interessen von internen und externen Mitarbeitern, von den Handlungen eines Unternehmens betroffener Personen. Die über ethnische, kulturelle und Generationengrenzen hinweg reichende Anschlussfähigkeit ist eine wesentliche Kompetenz, die in Zukunft immer stärker beeinflussen wird, inwiefern es dem Management eines Unternehmens gelingt, die Ansprüche der Stakeholder zu erkennen und eigene Werte und Ziele so zu kommunizieren, dass sie eine Chance auf Verwirklichung haben.
Dass dies nicht allein mithilfe von Richtlinien und internen Kontrollen erreicht werden kann, dürfte in den meisten Unternehmen mittlerweile angekommen sein. Jedoch fehlt es noch viel zu oft an Mechanismen der Partizipation und der systematischen Rückkopplung, kurzum: an einer von moralischen Anreizstrukturen getragenen und durch Integrität geprägten offenen Kommunikations- und Kooperationskultur. Es ist diese spezifische diskursive, kognitive und empathische Kompetenz – getragen von einem profunden Verständnis zu Ethik, Ökonomik und Recht – die zur Signatur der Corporate Governance in den kommenden Jahren wird und meiner Überzeugung nach über alle anderen Fragen entscheidet. Charles Darwin hat einmal gesagt:
„Es ist nicht die schnellste Spezies, die überlebt, nicht mal der schlaueste, sondern diejenige, die in der Lage ist, sich am besten auf sich verändernde Umfeldbedingungen anzupassen.“
Was für die natürliche Evolution gilt, das gilt in gewisser Weise auch für Unternehmen. Die CG-Funktionen haben eine wichtige Aufgabe dabei, Unternehmen auf diesem Weg zu unterstützen. Zweifelsohne werden Sie noch stärker Orientierung stiften müssen, wo regulatorische Vorgaben ungenau sind oder fehlen. Sie werden noch stärker Sicherheit geben müssen, wo Informationslagen unvollkommen bleiben und sie werden noch stärker aus ihren jeweiligen Silos herauskommen und stattdessen interagieren müssen. Erst die interdisziplinäre Verknüpfung der CG-Funktionen auf allen Verteidigungslinien wird das volle Potenzial eines resilienten Unternehmens entfalten können. Vor allem aber werden sie daran mitwirken müssen, jenseits aller Regeln und Kontrollen den Werte-Kompass der Mitarbeitenden zu stärken und damit der Integrität in Unternehmen zur Geltung zu verhelfen.
Sie können diesen Beitrag unter dem folgenden Link als Video ansehen:
https://www.youtube.com/watch?v=7AfP9BNCDsM&feature=emb_logo