Vor nicht allzu langer Zeit wurde von einem deutschen Online-Nachrichten-Magazin ein Artikel veröffentlicht, der davon handelt, dass ein deutsches Unternehmen einen hydraulischen Hammer nach Russland lieferte und dieser für das russische Prestige-Objekt, nämlich zum Bau der Krim-Brücke verwendet wurde.
Die Bauarbeiten sollen gar von Mitarbeitern des Unternehmens begleitet worden sein. Es wurde ein Strafbefehl gegen das Unternehmen selbst und einen verantwortlichen Mitarbeiter erhoben. Das Strafmaß beläuft sich in diesem Fall für das Unternehmen auf 1,3 Millionen und für den verantwortlichen Mitarbeiter auf 18.000 Euro.
Mit diesem Blog möchten wir uns NICHT mit der Frage auseinandersetzen, wie es zu einem solchen Vorfall kommen kann, sondern wir möchten uns mit der generellen Frage beschäftigen, was Unternehmen beachten sollten, um solchen Fällen präventiv entgegen zu wirken.
Vorab muss erwähnt sein, dass uns keine weiteren Details zu diesem Fall vorliegen und wir daher auch keine Schlüsse dazu ziehen möchten. Uns geht es mehr um die allgemeinen Best-Practice-Ansätze zu einem Thema das komplexer ist, als es auf den ersten Blick aussehen mag.
Aus unserer Sicht wäre es falsch die Prozess-Kette dieser einen Lieferung zu durchleuchten, um fest zu stellen, wer, wo, wann welchen Fehler begangen hat (beabsichtig oder nicht), da Compliance im Bereich der Sanktionierungen eine Unternehmens-übergreifende Anstrengung darstellen sollte, die jeden einzelnen Mitarbeiter betrifft, denn nur ein allgemeines System zur Vermeidung von Verstößen gegen aktuelle Sanktionsvorgaben, stellen ein effektives Compliance-Programm dar.
Das wichtigste Element eines Unternehmens ist und bleibt die ‚Governance‘, also die unternehmensseitige Führung bezüglich eines Compliance Themas. Das Top-Management sollte globale Richtlinien definieren, die für jeden Mitarbeiter verpflichtend sind. Es ist zum empfehlen, Verantwortlichkeitsbereiche, Interne Kontrollmechanismen (wie zum Beispiel ein 4-Augen-Prinzip) klar verständlich zu definieren und für jeden einzelnen Mitarbeiter zu dokumentieren.
Wir raten einem jeden Unternehmen ganz individuell für all seine verantwortlichen Unternehmens-Bereiche anhand der geltenden Vorschriften einen eigenen Risk Appetite zu erörtern. Bei Änderungen der Vorschriften sollte immer schnell agiert werden, damit eine angemessene Reaktion erfolgen kann. Gerade in einer Zeit der wachsenden Globalisierung und aufeinanderfolgenden Krisen ist dies als Grundvoraussetzung eines jeden Unternehmens zu verstehen.
Sind die globalen Richtlinien des Unternehmens definiert, die Verantwortungsbereiche identifiziert und generelle Vorgaben aus dem Risk Appetite des Unternehmens erstellt, so halten wir es für unumgänglich für alle handelnden Bereiche und Personen eigene Prozesse zu formulieren, die im Einklang mit den globalen Richtlinien stehen. Die Turnkey Consulting rät dazu, dass diese Prozessgestaltungen immer direkt mit den einzelnen Fach-Bereichen geschehen, da nur hier das fachliche Verständnis des täglichen Arbeitens mit den Compliance-Bestimmungen vereinbar sind. Die so entstehenden Prozess-Ketten sollten, wie die globalen Richtlinien so dokumentiert werden, dass alle handelnden Personen ständig darauf zugreifen können.
Aufgrund der Dynamik im politischen Weltgeschehen und den sich ständig ändernden Bedingungen im Bereich der Sanktionierungen sollte die Kommunikation zur Erneuerung, Änderung oder genereller Neuerhebungen von Vorschriften innerhalb des Unternehmens gegeben sein. Wir sind davon überzeugt, dass alle handelnden Personen über ein allgemein geltendes System informiert und vor allem trainiert werden sollen. Ein periodisches und vor allem verpflichtendes Mitarbeiter-Training ist heutzutage unumgänglich, denn das schützt nicht nur das Unternehmen, sondern auch den einzelnen Mitarbeiter direkt.
Neben all den Definition und schriftlich festgesetzten Richtlinien sind aus unserer Sicht auch technische Implementierungen eine Grundvoraussetzung für ein effektives Compliance -Programm. Die Einführung eines entsprechendes Screening-Tools sollte ein Muss für jedes Unternehmen sein, wobei die Ausstattung dessen anhand des festgelegten Risk Appetites individuell ist. Das Tool selbst sollte als zentraler Punkt für die verschiedenen Bereiche betrachtet werden. Es wird immer einen Teilbereich (z.B. operationelle Einheiten) geben, der das Tool mit Daten versorgt und (mindestens) ein weiterer Teilbereich wird diese Daten anhand der globalen Richtlinien prüfen und bewerten. Eine Abgrenzung der beiden Teilbereiche sollte immer gegeben sein und über die ‚Governance‘ eines Unternehmens geregelt werden. Die (u.a. rechtliche) Bewertung der Daten ist dann die Grundlage für die Abwicklung aller Transaktionen, die das Unternehmen tätigt.
Vergleicht man die Best-Practice-Ansätze, die verschiedene Sanktions-Regime, wie z.b. die EU-Kommission, OFAC und weitere, ausgeben, muss daher immer die gesamte Situation in einem Unternehmen beurteilt werden, bevor ein einzelner Fall durchleuchtet wird.
Um weiteren Sanktionsverstößen zuvorzukommen, sind auf Unternehmens-Seite, je nach Investigations-Ergebnis, Änderungen an dem bestehenden Compliance-Programm vorzunehmen.
Diese Kosten müssen zusätzlich zu den aus dem Strafmaß entstandenen Strafzahlungen berechnet werden. Daher raten wir immer dazu, präventiv alles zu veranlassen um das Unternehmen Sanctions-Compliance sicher zu machen, bevor es zu solchen Zahlungen kommt, denn Reputationsverluste, die durch solche Artikel, wie dem oben beschriebenen, entstehen, sind nur schwer in Zahlen zu fassen, können aber zu erheblichen weiteren Verlusten in einem Unternehmen führen oder gar existenzbedrohend sein.
Ganz nach dem Motto: „If you think Compliance is expensive, try Non-Compliance!”
