Unzählige Unternehmen werden jedes Jahr Opfer von Wirtschaftskriminalität, der jährliche Schaden für die Privatwirtschaft geht in die Milliarden. Dabei brauchen viele Firmen sich aber nicht zu wundern: Mit einer schlechten oder gar nicht erst vorhandenen Compliance-Arbeit machen sie sich zu leichten Opfern für Betrug, Korruption und andere Delikte, wie eine aktuelle Befragung von RölfsPartner und der Universität Leipzig belegt. Für die Studie „Das Unternehmen als Opfer von Wirtschaftskriminalität“ wurde die Compliance-Arbeit von 338 Unternehmen aus dem privaten und dem öffentlichen Sektor unter die Lupe genommen – mit drastischen Resultaten.
Ein Sechstel völlig ohne Compliance-Schutz
Je nach den unterschiedlichen implementierten Compliance-Tools haben die Autoren die analysierten Unternehmen kategorisiert: Von „Stufe 1 – unprotected“ bis „Stufe 4 – professionally protected“. Dabei zeigt sich: Jedes sechste Unternehmen aus der Privatwirtschaft verfügt über keinerlei Compliance-Instrumente wie interne Richtlinien, Schulungen oder Anlaufstellen für Hinweisgeber. Die Folge: Straftaten werden – wenn überhaupt – zufällig aufgedeckt.
Aber auch bei der breiten Masse, die die Untersuchung der 2. Stufe „semi-protected“ zuordnet, sieht es kaum besser aus: „Über die Hälfte der Unternehmen ist auf halben Weg stehen geblieben“, analysiert Dieter John, Leiter des Competence Centers Fraud ∙ Risk ∙ Compliance bei RölfsPartner und Mitautor der Studie. Das heißt: Einzelne Compliance-Instrumente werden zwar genutzt, von einem systematischen Compliance Management System (CMS) kann aber keine Rede sein. Einen professionellen und vollumfänglichen Schutz, der für das Unternehmen zugleich das Kriminalitätsrisiko weitgehend beherrschbar macht, bescheinigt die Untersuchung gerade einmal 22 Prozent der Unternehmen.
Hinweisgebersysteme: Angst vor Denunziantentum
Ein entscheidender Knackpunkt ist nach Johns Ansicht der zu wenig verbreitete Einsatz von Hinweisgebersystemen: „Dem Hinweisgebersystem kommt eine Schlüsselrolle zu. Das CMS holt Verstöße zunächst vom Dunkel- in das Hellfeld, aber es wird erst in Verbindung mit einem Hinweisgebersystem zu einem echten und nachhaltigen Präventionsmodul.“ Denn als einziges Instrument wirke das Hinweisgebersystem bottom-up und sei nicht „von oben gestrickt“.
Genau deshalb dürften aber viele Unternehmen vor diesem Instrument immer noch zurückschrecken. Zu groß ist die Angst, im eigenen Haus eine Kultur des Denunziantentums zu etablieren. „Vor allem der Mittelstand wehrt sich deshalb zum Teil noch gegen die Einführung von Hinweisgebersystemen“, hat John beobachtet. Unterm Strich allerdings haben die großen kaum einen Vorsprung. Zwar gehe man tendenziell davon aus, dass Großunternehmen – nicht zuletzt dank größerer Ressourcen für die Compliance-Arbeit – besser aufgestellt seien, aber, so John, „am Ende ist der Unterschied zwischen großen und kleineren Unternehmen nicht gravierend.“
