Globales Integritäts-Management in der Praxis

Von Dr. Stefan Heißner und Christian Muth

Nur um es gleich vorweg zu sagen: Wer heutzutage noch davon ausgeht, dass eine Unternehmensführung vorbei an Menschenrechten, Arbeitsnormen, Umweltschutz und Korruptionsbekämpfung zukunftsfähig ist, der irrt. „Business Integrity“ ist schon lange keine Kür mehr. Sie ist allgemein eingeforderte Schuldigkeit und Grundlage jedes geschäftlichen Erfolges.

Nicht nur weil global gültige Gesetze es vorschreiben, sondern vor allem weil wirtschaftliches Handeln abseits des Wertekanons der globalen Gesellschaft auf lange Sicht schlichtweg nicht mehr möglich ist. Denn die Lizenz zu agieren – die „License to operate“ – basiert auf gesellschaftlicher Akzeptanz des eigenen unternehmerischen Handelns. Und das auf der ganzen Welt. Das Wichtigste dabei: Diese Lizenz kann nicht formal erworben werden. Sie muss durch globales Integritätsmanagement verdient werden.

Wer von Integrität in der Wirtschaft redet, redet in der Regel auch von Compliance. Das ist auch gut und richtig. Ist Compliance doch in den letzten Jahren zum Sammelbegriff für all die Initiativen geworden, die Unternehmen und ihre handelnden Akteure vor Schäden durch Korruption, Betrug, Untreue und sonstige Gesetzesverstöße schützen sollen.

Ein erster großer regulatorischer Impuls ging ganz sicher von den Korruptionsskandalen der 1970er-Jahre aus, der letztlich 1977 im Foreign Corrupt Practices Act (FCPA) des amerikanischen Justizministeriums mündete. Besonders daran: Obwohl es sich um ein US-amerikanisches Bundesgesetz handelt, können Verstöße praktisch auf der ganzen Welt geahndet werden.

Gleiches gilt für den Sarbanes-Oxley-Act (SOX) von 2002, den Dodd Frank Act von 2007 sowie den UK Bribery Act von 2010. Neben ihrem globalen Wirkungsbereich haben all diese Gesetze – in gewissen Abstufungen – eine weitere Gemeinsamkeit: Sie schreiben eine Pflicht zu systematischem Compliance-Management vor.

Compliance im Paradigmenwechsel

Wir wollen an dieser Stelle aber nicht noch tiefer in die spannende Geschichte der Compliance-Gesetzgebung abtauchen, sondern auf eine aktuelle Entwicklung hinweisen, die bisherige regulatorische Innovationen in eine ganz neue Beziehung setzt.

Sicherlich getrieben durch die Bankenund Finanzkrise vor wenigen Jahren setzt nun deutlich spürbar der nächste große Paradigmenwechsel im Verständnis von Compliance ein: der Wandel von formaler Compliance hin zu globalem Integritätsmanagement.

Aspekte des wirtschaftlichen Handelns, die lange Zeit unter Freiwilligkeit, also „Goodwill“ oder „Corporate Social Responsibility“, subsumiert wurden, erfahren eine zunehmende Verrechtlichung – oder eine Quasi-Verrechtlichung mittels gesellschaftlicher Konventionen.

Ethik ist Pflicht

So sind in den vergangenen Jahren diverse Standards in Kraft getreten, die global als akzeptierte Normen des verantwortungsvollen unternehmerischen Verhaltens immer mehr Geltung erlangen: zum Beispiel die UN Guidelines for Business and Human Rights, die OECD-Leitsätze für multinationale Unternehmen oder die ISO-Norm 26 000.

Aber auch die „harte“ gesetzliche Regulierung treibt den Paradigmenwechsel – zum Beispiel über die Adequate Procedures des UK Bribery Act, den US Sentencing Guidelines oder den Vergabeordnungen, beispielweise der Weltbank. Der Trend ist dabei eindeutig: Die Schwerpunktsetzung bewegt sich eindeutig weg von formaljuristischer Compliance. Mehr noch: Rein formale Compliance wird nicht als ausreichende Schutzmaßnahme vor Korruption und Wirtschaftskriminalität erachtet. Dahinter steht die zunehmende Überzeugung, dass Compliance ohne eine genuine Werteorientierung im Unternehmen (insbesondere im Management) nicht voll wirksam sein kann.

Im Klartext heißt das: Ethik ist Pflicht. Sich aktiv um Integrität, Nachhaltigkeit und Umweltschutz zu kümmern ist Pflicht – und zwar entlang der gesamten Lieferkette. Das macht auch „Third Party Integrity“ zur Schlüsselvokabel eines global funktionierenden Integritätsmanagements.

Wie misst man Integrität(von außen)?

Was die gesetzliche und quasi-gesetzliche Regulierung vorschreibt – nämlich das aktive Abprüfen und Sicherstellen von Integrität entlang der gesamten Lieferkette – ist bei EY schon seit Jahren fester Bestandteil des Beratungsprofils.

Um das abstrakte Thema der Integrität – auch mit Blick von außen auf ein Unternehmen (d.h. ohne tiefergehende Innenansichten) – greif- und damit messbar zu machen, haben wir das sogenannte „CSS-Integrity Concept“ (Compliance-Stability-Sustainability Integrity Concept) entwickelt.

Dieses System soll vorrangig die Gesetzestreue (Compliance), wirtschaftliche Leistungsfähigkeit (Stability) sowie die Nachhaltigkeit (Sustainability) von Geschäftspartnern oder Zulieferern sicherstellen, bildet aber darüber hinaus das methodische Fundament für ein zentrales Management globaler Operationen unter Gesichtspunkten der Integrität.

Eine Bewertung dieser Faktoren erfolgt mithilfe von Indikatoren wie der Existenz eines Compliance-Management-Systems, der Nennung auf Sanktionslisten, der Kreditwürdigkeit, der Historie einer Entität und Berichten über Arbeits- oder Umweltrechtsverstöße. Als Fundament dieser drei Säulen der Integrität dient aber nicht nur einerseits ihre bloße Existenz, sondern auch ihre Leistungsfähigkeit.

CSS-Modell für globales Integritätsmanagement

Können z. B. in öffentlichen Quellen überhaupt keine Informationen erlangt werden, kann dies nicht zuletzt in unserem Internet- und Medienzeitalter zu Zweifeln an ihrer Existenz führen. Ähnliches gilt für die Fähigkeit einer Entität, die ihr zugedachte Rolle in der Geschäftsbeziehung auszufüllen. Handelt es sich beispielsweise bei einem vorgeblich produzierenden Unternehmen nachweislich um eine Briefkastenfirma, ist deren Integrität infrage zu stellen, bis weitere Informationen vorliegen.

Alle im CSS-Integrity Konzept definierten Integritätsfaktoren können durch Analysten anhand von Indikatoren bewertet werden, die in mehrstufigen Rechercheschritten nutzbar gemacht werden.

Immer mit einem einzigen Ziel: Transparenz da zu schaffen, wo sie benötigt wird. Und damit zum großen Ziel beizutragen, das EY antreibt: Nämlich dazu beizutragen, die Arbeitswelt nachhaltig besser und gerechter zu machen.

Im Original ist der Beitrag im Jahrbuch "Global Compact Deutschland 2014" erschienen.