Compliance: Für starke Prinzipien und eine faire Kultur

Martin_Kraus_250

Martin Kraus leitet bei der QSC AG die Abteilung „Interne Revision und Compliance“. Foto (c): Martin Kraus.

Bisher arbeitete Martin Kraus vor allem hinter den Kulissen: Als Leiter „Interne Revision und Compliance“ der QSC AG sorgte er in den vergangenen drei Jahren dafür, dass interne Richtlinien und Vorgaben verfasst, vereinheitlicht und durchgesetzt wurden. Jetzt dokumentiert er mit der Veröffentlichung der QSC-Compliance-Grundsätze auch extern, was das Unternehmen unter „starken Prinzipien“ und einer „fairen Kultur“ versteht. Ein Interview mit dem erfahrenen Wirtschaftsprüfer.

Herr Kraus, mit Informationen und einem Online-Quiz motivieren Sie derzeit die QSC-Mitarbeiterinnen und -Mitarbeiter, sich mit den Compliance-Grundsätzen des Unternehmens besser vertraut zu machen. Es gibt auch eine neue Broschüre zu dem Thema. Was rechtfertigt diesen Aufwand?

Kraus: Es ist ja nicht immer leicht, sich im Geschäftsleben richtig zu verhalten. Daher helfen Leitsätze und Regeln bei der Orientierung im täglichen Umgang mit Kollegen, Partnern, Kunden und Dienstleistern. Und diese sollten natürlich allen QSC-Mitarbeiterinnen und QSC-Mitarbeitern bekannt und von diesen verstanden sein.

Eine Mitarbeiterin hat das zuletzt meines Erachtens treffend zusammengefasst. Eigentlich sollten wir alle mit einem durch das Elternhaus, Familie, Freunde, Schule oder Arbeitswelt vermittelten, stabilen und ähnlichen Wertegerüst aufgewachsen sein. Leider zeigen immer wieder aktuelle Ereignisse, wie zum Beispiel die Abgasaffäre bei Volkswagen oder die Skandale bei der Deutschen Bank, dass solche Wertegerüste durch wirtschaftliche Überlegungen trotzdem ins Wanken geraten.

Unsere Grundsätze spiegeln das Wertegerüst von QSC, das eigentlich schon immer gilt. Doch jetzt haben wir sie noch einmal gut und verständlich aufgeschrieben und in einem so genannten Code of Conduct zusammengefasst.

Noch ein weiteres wichtiges Argument spricht für diese kleine Kampagne: Die Broschüre soll auch unseren Geschäftspartnern zeigen, an welchen Maßstäben sie uns messen können. Da geht es zum einen um Vertrauen, zum anderen um juristische Fragen. Denn die Selbstverpflichtung zu solchen Verhaltensregeln ist heutzutage Bestandteil vieler Verträge zwischen Unternehmen. Je strukturierter man sich hier aufstellt, umso einfacher gestaltet sich dann die tägliche Vertragsabwicklung.

Auch Investoren unseres Unternehmens fragen regelmäßig nach unseren Compliance-Grundsätzen. Deshalb haben wir den Code of Conduct auf der QSC-Website veröffentlicht, für jedermann zum Nachlesen.

Um welche Verhaltensregeln handelt es sich im Detail?

Kraus: Ich möchte vor allem den Leitgedanken herausstellen: Wir bewerten einwandfreies Geschäftsverhalten höher als kurzfristige Geschäftserfolge. Wichtig sind uns Wertschätzung und Respekt gegenüber dem jeweiligen Gesprächspartner. Außerdem Kompetenz, Zuverlässigkeit und Vertrauenswürdigkeit. Daran haben wir uns bei allen Themen orientiert, zu denen wir Verhaltensgrundsätze formuliert haben. Wenn Sie sich die Broschüre mal ansehen, finden Sie dort fünf Kapitel.

  1. Generelle Verhaltensregeln: Im ersten Teil geht es zum Beispiel um den fairen Wettbewerb, das Vermeiden von Korruption und Bestechung/Bestechlichkeit, das Thema Spenden und Sponsoring und ein freundliches und respektvolles Miteinander.
  2. Umgang mit Informationen: Da die Speicherung, der Transport und die Verarbeitung von Daten unserer Kunden einen wesentlichen Teil unseres Geschäftsmodells als ITK-Unternehmen darstellt, ist uns dieser Punkt besonders wichtig: Datenschutz, Vertraulichkeit – das wird in jeder Hinsicht groß geschrieben. Deshalb heißt es auch: „Wir schützen Daten mit allen verfügbaren Mitteln.“
  3. Vermeidung von Interessenskonflikten: QSC respektiert die persönlichen Interessen und das Privatleben ihrer Beschäftigen. Manchmal kollidieren aber private und unternehmerische Interessen während der Arbeit. In diesem Kapitel finden sich deshalb Grundsätze zum Schutz der Arbeitnehmer im Fall von Interessenskonflikten.
  4. Einhaltung unserer Verhaltensanforderungen: Ohne Sanktionen geht es nicht. Daher formulieren wir eindringlich, dass wir Fehlverhalten niemals und bei niemandem tolerieren. Abgesehen von arbeitsrechtlichen Folgen drohen übrigens eventuell auch straf- oder zivilrechtliche Konsequenzen, wenn gegen Gesetze verstoßen wurde beziehungsweise ein hoher Schaden für das Unternehmen entstanden ist. Um das zu vermeiden, fordern wir die Belegschaft auch auf, Verstöße zu melden.
  5. Hilfestellung bei Unsicherheiten: Was, wenn sich eine Kollegin oder ein Kollege in einer Situation nicht im Klaren ist, welches Verhalten korrekt wäre? Im Zweifelsfall kann sie oder er sich direkt an mich wenden – und dabei sicher sein, dass diese Frage absolut vertraulich behandelt wird.
Cover_Broschuere_200

Code of Conduct. Alle Verhaltensgrundsätze auf einen Blick. Zum Öffnen des Dokuments (PDF) bitte Bild anklicken.

Eine Broschüre genügt aber wahrscheinlich nicht, um Akzeptanz für gutes Benehmen zu schaffen?

Kraus: Mit der Veröffentlichung der Grundsätze ist es natürlich nicht getan. Denn letztlich kommt es auf das Verhalten eines jeden QSC-Mitarbeiters, übrigens einschließlich des Vorstands, an. Für den Alltag haben wir die Grundsätze in konkrete Verhaltensanweisungen heruntergebrochen. Dafür existieren entsprechende Richtlinien, in denen die Grundsätze operationalisiert sind.

  • Zum Beispiel wird in unserer Hospitality-Richtlinie definiert, in welchen Fällen ein Mitarbeiter eine Einladung eines Geschäftspartners annehmen darf: Ein Snack ist erlaubt, das Fünf-Sterne-Menü im Edelrestaurant muss er ausschlagen.
  • Auch bei Einladungen zu Sportevents haben wir klare Regeln: Wenn es geschäftlich sinnvoll ist, dass ein Mitarbeiter an einem Event eines Partnerunternehmens teilnimmt, und der Mitarbeiter das gegenüber seinen Vorgesetzten auch von Beginn an transparent macht, bestehen keinerlei Bedenken gegen die Annahme der Einladung.
  • Weiterhin zu nennen sind die detaillierten Anweisungen in unserer Datenschutz- und Informationssicherheitsrichtlinie.

Wie stellen Sie sicher, dass alle in der Belegschaft diese detaillierten Richtlinien kennen?

Kraus: Dafür haben wir einen Prozess implementiert: Alle Mitarbeiterinnen und Mitarbeiter werden per E-Mail über jede neue Richtlinie informiert und aufgefordert, elektronisch zu bestätigen, dass sie den Inhalt der Richtlinie zur Kenntnis genommen haben. Meine Hoffnung ist, dass man sich so intensiver mit der Richtlinie beschäftigt.

Jeder Mitarbeiterin und jedem Mitarbeiter muss klar sein, dass Verstöße gegen die Inhalte von Richtlinien zu Sanktionen durch den Vorstand führen können. Hier wird aber nicht pauschal geurteilt, sondern jeder Verstoß wird gesondert betrachtet und bewertet.

Mindestens ebenso wichtig ist, dass die Geschäftsleitung voll hinter dem Code of Conduct und den Richtlinien steht und ihre Einhaltung immer wieder einfordert. Nur wenn ein Regelwerk auch von der Unternehmensspitze uneingeschränkt vorgelebt wird, kann dieses in der Belegschaft Akzeptanz finden und sich durchsetzen. Das habe ich sichergestellt, indem ich einige Diskussionen mit dem Vorstand, dem Aufsichtsrat, den Bereichsleitern und auch den Betriebsräten darüber geführt habe. Am Ende haben wir uns auf die aktuelle Fassung geeinigt, die der QSC-Vorstand voll trägt.

Schulungen spielen in diesem Zusammenhang ebenfalls eine Rolle. Jeder, der neu bei QSC anfängt, wird zum Beispiel persönlich über IT-Sicherheit und Datenschutzfragen unterrichtet. In Zukunft sind auch gesonderte Compliance-Schulungen angedacht. Ich möchte diese dann jeweils so individuell gestalten, dass die Teilnehmer der Trainings möglichst viel für ihren unmittelbaren Arbeitsalltag mitnehmen können.

Was haben Sie sich für die Zukunft vorgenommen?

Kraus: Wir denken über die Implementierung eines Hinweisgebersystems nach, auch als Whistleblowing bekannt. Wir nehmen damit einen allgemeinen Trend in der Gesellschaft und der Politik auf. Hier gilt es aber noch die Vorteile und Nachteile eines solchen Systems gegeneinander abzuwägen.

Mitarbeiterinnen und Mitarbeiter sollen sich ja trauen, Hinweise auf Regelverstöße zu geben. Man kann das so organisieren, dass Meldungen anonym gemacht werden können – entweder an eine bestimmte Stelle im Unternehmen oder einen externen Ombudsmann, etwa einen auf so etwas spezialisierten Anwalt. Aus der Tagespresse ist zu entnehmen, dass auch die Politik derzeit an einem Vorschlag arbeitet, wie man Hinweisgeber wirkungsvoll gegen Nachteile schützen kann.

Nur, damit das nicht falsch verstanden wird: Es geht uns auf keinen Fall darum, ein System von Bespitzelung und Denunziantentum zu installieren. Wir wollen aber alle unlauteren Machenschaften unterbinden, die ja das ganze Unternehmen gefährden können. Und es kann sich bei Problemen ja auch um Systemfehler handeln: Wenn unsere Art der Organisation dazu führt, dass Mitarbeiter mit Regeln in Konflikt geraten, müssen wir davon erfahren, damit wir es abstellen können.

Auch hier zeigt das Beispiel Volkswagen, wie eine relativ kleine Gruppe von Mitarbeitern ein Weltunternehmen in eine existenzbedrohende Krise bringen kann. Für ein verhältnismäßig kleines Unternehmen wie QSC möchte ich mir die Konsequenzen in einem vergleichbaren Fall lieber nicht vorstellen.

Eines ist mir übrigens ganz wichtig: Bei allem, was wir hier machen, bemühen wir uns um Verfahren, die zur Struktur eines mittelständischen Unternehmens passen. Wir achten also immer darauf, hier nicht zu viele Regeln und Richtlinien zu formulieren. Es gilt, die Bürokratie bei der QSC AG möglichst klein zu halten.

 

Über Martin Kraus

Der studierte Betriebswirt und gelernte Steuerberater und Wirtschaftsprüfer (Jg. 1962) leitet seit 1. Oktober 2012 bei der QSC AG die neu eingerichtete Abteilung „Interne Revision und Compliance“.

Nach seinem Studienabschluss 1988 an der Universität zu Köln startete Martin Kraus seine Karriere als Wirtschaftsprüfer bei KPMG und war seit 2006 dort als Partner tätig. In dieser Zeit lernte er QSC gut kennen: Von 2008 bis 2011 war er für die jährliche Prüfung des Unternehmens verantwortlich.

Kraus lebt in Odenthal nahe Köln. Er ist verheiratet und hat zwei erwachsene Kinder. Seine Leidenschaft gilt dem Fußball, inzwischen vor allem als Fan des FC Bayern München. Während seiner Urlaube bereist er regelmäßig die USA, wo er von 2001 bis 2003 lebte und arbeitete. 

Lesen Sie auch unser erstes Interview mit Martin Kraus: „Compliance und Revision sichern unseren Geschäftserfolg“

 

  • mitteilen 
  • teilen 
  • teilen 
  • email hidden; JavaScript is required
Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse. Bitte beachten Sie zudem unsere Social Media Guidelines.