Das Lieferkettengesetz – eine Drohung am Horizont?

Eine der vielen Ausschüsse (diesmal der interministerielle) der Bundesregierung tagte im Juli 2020, um die Befragungsrunde des NAP (Nationaler Aktionsplan Wirtschaft + Menschenrechte) zu diskutieren. Das nur ein Bruchteil der teilnehmenden Unternehmen danach die Anforderungen an die unternehmerische Sorgfalt in Bezug auf die Menschenrechte erfüllte beunruhigte die Ministeriellen. Und nun soll es kommen: das Lieferkettengesetz.

In der freiwilligen Vereinbarung galten bisher fünf Kernelement,

  • Eine öffentliche Grundsatzerklärung zur Achtung der Menschenrechte
  • Verfahren zur Ermittlung tatsächlicher und potentiell nachteiliger Auswirkungen auf die Menschenrechte
  • Maßnahmen zur Abwendung potentiell negativer Auswirkungen und Überprüfung der Wirksamkeit dieser Maßnahmen
  • Berichterstattung
  • Einrichtung eines Beschwerdemechanismus für Betroffene

Altmeier, die Verbände und sicher einige Unternehmen sind dagegen, dass diese (bürokratische) Vorgaben verpflichtender Teil der Unternehmensplanung werden muss, Heil und Müller fordern die Erfüllung des Koalitionsvertrages. Hayek würde – zu Recht – damit die Fortschreibung der Planwirtschaft ins Ethische  annehmen und Müller-Armacks, Eucken oder Röpke – als Vertreter einer ethischen, sozialen Marktwirtschaft – würden darauf verweisen, das Wettbewerb und Preisfunktionen die richtigen Steuerungsmittel sind.

Das nichtoffizielle Eckpunktepapier des Arbeitsministeriums sieht dabei vor, dass alle Unternehmen mit mehr als 500 Mitarbeiter und sofern sie in Deutschland ansässig sind die 5 Kernelemente in ihre Unternehmensprozesse integrieren, im Internet darüber berichten und die Aktivitäten darlegen muss. Dass die Unternehmen dazu von einer Behörde kontrolliert werden müssen, versteht sich fast von selbst. Auch wenn die Sorgfaltspflichten nicht verabsolutiert werden sollen, sondern ein Bemühen ausreichen würde, um die Pflichterfüllung zu konstatieren. Aber es ist eine Bußgeldpflicht angedacht und der mit den Maßnahmen verbundene Kostenaufwand ist nicht zu unterschätzen.

Da es sich hier nicht um die Frage der eigenen Produktionsstätte handelt, sondern die Einwirkung auf den Sublieferanten verlangt wird, lassen sich leicht Szenarien denken, in denen Sublieferanten mit relevanten Lieferanteilen (in der Menge oder weil es Schlüsselzulieferprodukte sind) existieren, bei denen der Abbruch der Beziehung Auswirkungen auf das eigenen Unternehmen hat. Nicht nur auf der Kostenseite, sondern auch bei der Verfügbarkeitsfrage, und damit verbundener Lieferstörungen. Solche Konsequenzen haben wir gerade eben erst im Rahmen der aktuellen Corona-Krise erlebt (man denke an die fehlenden Masken wegen Lieferverweigerung in Tschechien und daraus resultierende Engpässe im klinischen Bereich). Was hier anklingt ist die Fragen des Risikomanagement, die von solcher gesetzlichen Regelung ausgehen kann.

Auch wenn der Schutz u.a. „nur“ bezüglich Kinder- oder Zwangsarbeit, Diskriminierung (ein weites Feld) und Arbeitsschutz oder Verstößen gegen die Versammlungsfreiheit besteht, ist der Interpretationsspielraum in den meisten Begrifflichkeiten extrem weit. Was macht man zudem, wenn man von Zulieferungen aus Xinjiang Kenntnis hat, schlimmer noch in Xinjiang selber einkauft oder produzieren lässt? Das ist dann möglicherweise auch noch ein Imageschaden. Neben den bürokratischen Auflagen und angedrohten Ordnungsgeldern.

In jedem Fall ist es – wenn man davon ausgeht, dass dem Koalitionsvertrag entsprochen wird – zusätzlicher Aufwand, den man nach Verabschiedung des Gesetzes entgegensieht. Das er gar nicht kommt ist nicht zu erwarten. Und grundsätzlich werden sich die meisten Unternehmen auch nicht gegen eine angemessene Ethik ihres Unternehmens verwehren, sie in der Regel bereits heute praktizieren. Die geplante dreijährige Übergangszeit lässt auch später genug Zeit zur Umsetzung. Andererseits sollte man auch insoweit über antizipierendes Krisenmanagement nachdenken. Oder wie die Lateiner sagten „si vis pacem para bellum“.

Die meisten Unternehmen haben sie: Unternehmensgrundsätze. Das zu erweitern dürfte den Wenigsten schwer fallen und ließe sich auch in den jeweiligen internen Audits einbinden. Und das würde auch die – wahrscheinlich – effizienteste Möglichkeit eröffnen in diesem Strukturierungsprozess Eckpunkte zu diskutieren, die den zu erwartenden Vorgaben des Lieferketten-gesetzes Grenzen setzen. Nicht alles was man seitens der Politik wünscht ist mit einer berechtigten ethischen Forderung zu verbinden. Deutschland oder Europa ist auch nicht der Retter der ganzen Welt. Die Arbeitsschutzprobleme und Diskriminierung in Drittländern sind vornehmlich dort zu lösen: im Drittland. Das muss man unterstützen, aber man muss akzeptieren, dass dort andere kulturellen Tradition, abweichende gesetzliche Grundlagen bestehen können, die unüberschaubare Abgrenzungsprobleme nach sich ziehen werden. Neben der Problematik wirklich Einfluss auf den Lieferanten nehmen zu können. Der Okzident sollte sich vor der Arroganz des „besser Wissens“ hüten.

Nicht wenige sollten für alle entscheiden, sondern der Wettkampf der Ideen aller sollte über den Weg entscheiden. Hier in Europa ebenso wie am Ort der Sublieferanten, China, Bangladesch oder der Türkei.

Es ist zu überlegen, dass man sich im Vorfeld gegen die Auswüchse des Lieferkettengesetzes argumentativ und faktisch zur Wehr zu setzen und wenn man kann sollte man das in den eigenen Produktions- und Organisations-prozess zu eskomptieren.  Antizipatives Krisenmanagement. Das erspart Kosten und hektisches Handeln, wenn es ernst wird.

 

 

 

 

ZeitNahme: über agile Organisationen, Eisschollen und Sprints

StOA Modell agile Strukturen in der Unternehmensführung

 

Unternehmen haben die Aufgaben Kundenfragen zu lösen und mit  Service, der Lieferung von Produkten und anderen Leistungen Deckungsbeiträge zu erzielen. In einem gewachsenen Umfeld eines eingeführten Unternehmens  haben sich hier in der Regel Strukturen gebildet, Verbindungen sind gewachsen und funktionieren zu beiderseitigem Nutzen – oder die Selektion hat stattgefunden und das nicht kundenorientierte Unternehmen ist wieder vom Markt verschwunden, solange es nicht durch die EZB Politik als „Zombi“ am Leben erhalten wird.

Entwickelt sich ein Unternehmen – wächst z.B. am Markt – oder verändert sich der Markt  durch disruptive Ereignisse wie start-up Lösungen oder tauchen Besonderheiten in der Entwicklung des Marktes  auf, häufig auch „schwarzer Schwan“ genannt – so greifen die Strukturen nicht oder nicht mehr richtig. Hoch skalierte Unternehmen, bei denen in erster Linie  der Mengenabsatz ein relevanter Faktor ist folgen im konkreten Detail anderen Strukturführungen als innovative oder zuallererst serviceaffine Firmen.

Organisationsstrukturen müssen immer der Ausrichtung und den Anforderungen des Unternehmens genügen. Die richtige Struktur zu finden ist Aufgabe des Managements. Genauso wie die Prüfung, ob Anpassungen nötig sind.

Managementlehren sind bekanntermaßen keine Erfindung der Neuzeit auch wenn sie uns aus grauen Vorzeiten eher selten überliefert sind und wenn dann zu meist dem kriegerischen Umfeld entspringen (Sun Tse – Die Kunst des Krieges, Clausewitz – Vom Kriege sind Beispiel dafür) oder dem politischen Karrieristen (Machiavelli –  Der Fürst). Aber zumindest die Ansätze von Taylor – The principles of scientific management, Drucker – Management ua., dem 20. Jahrhundert entspringend, sind den meisten bekannt. Fließbandproduktion (Taylor) findet in Abläufen der Automobilindustrie immer noch ihren Wiederhall und die „objectives“, das Führen mit Zielen (Drucker dürfte hier wohl federführend gewesen sein), ist auch nicht aus der Mode gekommen. Selbst die Findungen von Takeushi+Nonaka hinsichtlich der „knowledge Generating company“, Senges „Lernende Organisation“ oder den Heuristikansätzen von Gigerenzer oder Dörner bzw.  die fernöstlichen Methoden des Kanban, Kaizen bis zu den Spielarten des Scrum sind allgegenwärtig. Erschlagen? Man(n) oder Frau sollte sich nicht irritieren lassen.

Man muss nämlich all diese Ansätze – auch im Sinne Senge’s lernender Organisation – als das begreifen was sie nur sein können: Ideen zur Entwicklung eigener Lösungsansätze. Jenseits einer verfestigten Dogmatik. Und „es einfach machen“ ist genauso ein Wortspiel (i.S. des Simplifizierens oder der Aufforderung einfach los zu legen) wie die Aussage nur das Einfache ist die gute Lösung, oft falsch ist. Manchmal muss man (jetzt lassen wir das gendern weg) durch die komplizierten Aspekte steigen und findet doch nur eine komplexe, aber keine einfache Lösung.

Die moderne Entwicklung hat durch die Globalisierung einen Aspekt kapitalistischer Systeme in den Vordergrund gerückt. Die Schnelligkeit von Handlungs- und Produktströmen und die Schnelllebigkeit von Moden und Lösungen. In neuerer Zeit auch der Fluch der Rückwirkung.  Im Gegensatz zur Planwirtschaft, die zentralistisch – von oben nach unten, wie auch die zentralisierten, meist hierarchischen, Führungsstrukturen in Gross-Unternehmen – agieren, verlangt der kapitalistische Ansatz eine zentrale Führung häufig nicht über die ganze Leitungsspanne. Im Gegenteil, bei den nicht skalierten Unternehmen ist das sogar häufig kontraproduktiv.  Ursache ist die Erkenntnis, dass der Markt eben vielteilig, vielschichtig und nachfragegetrieben ist. Darwin`sche Anpassung in schnelllebigen Zeiten. Der homo oeconomicus (der nicht immer ein „Rationaler“ ist, was wir seit Simons (Invariants) auch wissenschaftlich bestätigt haben) lässt sich in seiner Nachfrage zwar manipulieren, aber eben  nur begrenzt dirigieren. Und die abrupten Sprünge von Entwicklungen, zumeist dem Findungsreichtum und der Kreativität – gelegentlich auch dem Zufall – geschuldet, sind nur bedingt prognostizierbar.

Management bedeutet damit, auf die nicht determinierten Varianten der Wirklichkeit, eigene spontane Lösungen zu finden. Nicht die Lösungen von wenigen Denkern im Think tank. Sonst heißt es irgendwann „Denkste“ nicht als Frage ob man es tut sondern als Bemerkung des Scheiterns.

Kanban, Scrum und agile Organisationen haben in letzter Zeit wieder eine gewisse Hoch-Zeit. Und sie können in Zeiten dauernder Veränderungen tatsächlich etwas leisten. Ob SARS oder Corona Virus, Nematoden im Fisch oder BSE Skandale, technische Entwicklungen wegen des Klimawandels oder nur einfach der Dieselskandal, ihnen gemeinsam ist die Einwirkung auf wirtschaftliche Entwicklungen. Milliardeneinbußen in der Touristik oder dem Warenabsatz hinterlassen schnell ihre Spuren im Globalen. Aber auch regionale Faktoren verlangen dauerndes Beobachten, Um- und Neudenken und Reagieren besser noch Agieren.

Mit welcher Managementmethode man dabei am besten ausgestattet ist? Es kommt darauf an!

Und das ist dann aber auch der Lösungsansatz.

Richtig scheint eine Herangehensweise, die Organisationseinheiten definiert, die einerseits Probleme unmittelbar wahrnehmen, identifizieren können und in der gebotenen Schnelligkeit (Analysieren, Identifizieren + Reagieren) auf Grund vorbereiteter Konzepte, Erfahrungswerten – Heuristiken, um es etwas wissenschaftlicher auszudrücken – oder neuen Erkenntnissen agieren.

Das Stichwort heißt Selbstorganisation, schließt aber Anleitung durch andere Organisationseinheiten (z.B. zentrale Führung, Risikomanagement-Bereich oder Fachabteilungen) nicht aus, um auf die regionalen Herausforderungen Antworten zu finden. Stellt man die Frage nach Strukturen, die (auch) eine Selbstorganisation erlauben, landet man in den meisten Fällen in Teilmarkt-Strukturen und Teams, die auf der Grundlage einer gemeinsamen Unternehmenskultur (risikoavers, -affin, aggressiv, bescheiden o.ä.) problemorientierte Lösungen finden und diese unmittelbar und zügig  umsetzen können sollten.

Methoden wie Scrum können dafür durchaus hilfreich sein. Das Hauptmomentum einer solchen Organisationsform ist dabei die treffende problemorientierte Analyse, eine schnelle Erarbeitung von Lösungsansätze und eine unmittelbare Umsetzung.

Üblicherweise werden  Probleme auf wenige, aber relevante, Aspekte hin betrachtet, weil man davon ausgehen kann, dass die meisten Fragen mit nur wenigen Stellschrauben verändert und gesteuert werden können. Diese Pareto Optimierung (in Kürze: 20 % Input/ 80% Output, oder in die Alltagssprache übertragen: mit 20 % der Stellschrauben löst man 80 % der Probleme, ob man jenseits wissenschaftlicher oder technischer Perfektion mehr benötigt muss man prüfen, aber ein Anwendungsfall der SIGMA Methoden dürfte in vielen Alltagssituationen eher selten notwendig sein) führt dazu, dass man ressourcenschonend agiert und mit wenigen Aspekten schnell und viel verändert.

Und das führt zu einem anderen Störfaktor in der Unternehmenssteuerung. Strategiepläne.

Gemeinhin glaubt man Strategien „planen“ zu müssen. Einen umfassenden Plan zu erarbeiten und konsequent daran festzuhalten. Das scheint der richtige Weg zu einem erfolgreichen Unternehmen zu sein. Aber wenn man es genauer betrachtet muss man feststellen, dass dies nicht zwingend so ist. Auch hier gibt es eine Abhängigkeit zwischen vorhandener Unternehmensstruktur, dem Markt, der Kultur im Unternehmen und vielleicht auch den Produkten des Unternehmens.

Unbestritten sind Strategien ebenso notwendig wie taktisches Vorgehen, aber umso dynamischer der Markt, umso flexibler muss das Unternehmen agieren und umso weniger hilft ein Gesamtplan per se.

Und während man immer weiter auf den oder die strategischen Punkte hinarbeitet, die taktischen Aspekte im Tagesgeschäft umsetzt, verliert man vielleicht aus dem Blick, dass der Leuchtturm der Strategie nur noch das Produkt von vorgestern beschreibt und die abgeleiteten taktischen Momente den Kunden gar nicht mehr erreichen.

Siezen sie noch oder Dutzen sie schon, Verkaufen sie im Cross sale, online und/oder analog, anglisieren Sie Ihren Auftritt übernational und national. Spricht Ihr Kunde dieselbe Sprache wie das eigene Unternehmen?

Das ist nicht falsch zu verstehen: eine strategische (auch eine taktische) Ausrichtung insbesondere von mittleren und großen KMU´s ist sinnvoll und notwendig. Insbesondere große KMU`s oder Großunternehmen dürften damit auch besonders effektiv umgehen können. Bei Ihnen kommt es auf Konformität in den Abläufen und der Produktgestaltung und des -vertriebes besonders an. Aber das ist eben nicht zwingend. Der Plan sollte nicht als detaillierte Werkplanung missverstanden werden, sondern als Anleitung zur Orientierung, vielleicht auch nur als Skizze.

Kundenorientierung ist auch in den üblichen Betrachtungszeiträumen einem Wandel unterworfen, ob auf Jahres- oder Dreijahresebene. Längere Zeiträume können sowieso nicht ernsthaft prognostiziert werden. Wer es nicht glaubt, sollte sich einmal die volkswirtschaftlich relevanter Daten der letzten Jahre zu Rate ziehen und deren prognostische Zielerreichung. Die Abweichungen sind beeindruckend (und das auf 12/24 Monatszeiträume).

Sinnvoller scheint es da strategische Aspekte aus den Möglichkeiten der eigenen Unternehmung und der Annahmen hinsichtlich des Marktes und der Kunden zu entwickeln und diese in vernünftigen Zeitläufen zu hinterfragen, bei Abweichungen die Gründe zu ermitteln und dann sofort und unverzüglich Anpassungen vorzunehmen. Das entspricht auch hier wieder einer Pareto-Optimierung. Solange man den anvisierten Leuchtturm beibehält kann es dann schnell zum „Eisschollenspringen“ führen. Während man glaubt durch den Einsatz einer effizienteren Struktur bestimmte Produkte zu besseren Preisen zu schaffen und damit – als Kostenführer – den Marktabsatz zu bewegen (eine Eisscholle), kann sich herausstellen, das es viel wichtiger ist, die Preiswahrnehmung zu verändern, um die Marktführerschaft zu erreichen, und über das Vehikel von weichen Faktoren die Absatzgestaltung anzukurbeln (eine andere Eisscholle). Vielleicht auch auf Teilmärkten separate Umsetzungen des strategischen Gesamtansatz zu erreichen oder die Unternehmenskultur zu verändern, um die Vertriebskraft des Unternehmens auszubauen oder zu stärken(noch eine Eisscholle).

Auf eine andere Eisscholle zu wechseln bedeutet noch lange nicht das Ziel aus dem Auge zu lassen, aber es ergeben sich Umwege, die ihrerseits auch neue Chancen beinhalten können und damit Auswirkungen auf den Leuchtturm, (also insoweit doch) das strategische Ziel, haben.

Betrachtet man die Märkte auf denen sich in schneller Folge Veränderungen einstellen können (Regionalmärkte, Niederlassungsbereiche, nationale oder übernationale Märkte), so sind diese einerseits ein Informationsthema und andererseits ein Kompetenzthema. Das Informationsthema führt in der heutigen Zeit zumeist zu Fragen des Dataware House (über das wir schon seit 40 Jahren reden, nur die wenigstens verwenden das aber in einem konsequenten Konzept), der Datenanalyse im klassischen (Marktstudien etc.), aber auch modernen Sinn (Auswertungen über artifizieller Intelligenz, was nicht intelligent im landläufigen Sinne sondern künstliche, durch selbstlernende Algorithmen, auszuwertende Nachrichten und Informationen) meint. Und im Bereich der Kompetenz geht es um Teamstrukturen (das reicht vom offenen, kommunikativen gleichgeordneten Team, dem an der Verhaltensbiologie orientieren Wolfsrudel oder auch dem Silberrücken, manchmal auch den reinen Einzelkämpfern, „Trüffelschweinen“ u.ä.). Die gern gepredigten Vorgaben für den richtigen Weg? Kann man vergessen, wenn man die Methode oder Struktur nicht aus dem Stamm der Mitarbeiter heraus entwickelt oder sich genau dieses Mitarbeiters besorgt.

Im Grunde scheint ein wichtiger methodischer Ansatz der der Stoiker zu sein (die Stoa war eine antike Philosophie, die ihre Wurzeln in der Rationalität, dem Logos, findet und danach die Welt strukturiert – Xenon, Seneca und Leibnitz zählten unter anderem zu ihren Vertretern):

suche nach dem eigenen inneren Kern (der arretei) und lebe ihn.

Das gilt auch für Unternehmen und ihre von Menschen getragene Verfasstheit.

Das schließt nicht aus, dass man Teams nach Vorgaben von Managementmethoden zusammensetzt.

So sieht der Scrum Ansatz, der vor allem in agilen Unternehmensstrukturen Verbreitung findet vor, dass man jemanden als Moderator/Anleitenden (meist Scrum master genannt) des Diskurs zu den Problemen einsetzt, der die Team Besprechungen anleitet, ohne selber darin operativ beteiligt zu sein. Was eine Anleitung zur Findung von Problemlösungen nicht ausschließt. Andere Personen (meist product owner genannt) mit der Verantwortung für die Produkte, Probleme oder zu klärenden Fragen (die man in einem Blog/einer Arbeitsliste erfassen kann) betraut, der auf die Verfolgung von zügigen Lösungen verpflichtet ist und innerhalb des Teams Mitarbeiter (Scrum team) mit dem nötigen Fachwissen und Problembewusstsein einbezieht.

Auch wenn die Methode aus der IT Technik kommt (zur schnellen Entwicklung von Software) ist es hervorragend geeignet in mittelständischen Unternehmen Lösungsansätze zu steuern. Nimmt man das Beispiel einer erkannten Neu-Strukturierung einer Niederlassung im Einzelhandelsbereich (unterstellt ein Unternehmen mit einer Vielzahl an Niederlassungen und zentralisierten Diensten im Bereich kaufmännische Geschäftsführung) so könnte eine solche Struktur wie oben dargestellt aussehen.

Die Differenzierung des StOA Modell gegenüber dem (schon) klassischen Scrum-Modells  resultiert daraus, dass hier keine vorgegebene Auftragsarbeit zu erledigen ist, sondern Problemfelder in einem dynamischen Umfeld eine Klärung bedürfen.

Der einbrechende Umsatz einer Niederlassung, die Änderung gesetzlicher Vorgaben oder die aggressive Preispolitik der Konkurrenz.

In einer Kick-Off Sitzung ist dann ein erster Entwurf (nicht unbedingt die Lösung) das Ziel, aus der sich eine Anzahl von Maßnahmen herleiten lassen sollten. Der Grundsatz der Pareto-Optimierung (man sucht die wenigen Stellschrauben, die die meiste Wirkung auf die Ziele haben) und Heuristiken (landläufig auch „Bauchgefühl“) sind dabei ein wichtiges Hilfsmittel. Natürlich kann man auch auf Brainstorming, Brainwriting, Stärken-Schwächen Analysen oder sonstige aus den seminaristischen Tätigkeiten mehr als bekannte Techniken setzen, um eine Lösung zu finden.

Der Strukturierer im StOA Modell ist hier in der Regel der „Pfad-Finder“, weniger der Mediator oder Auftraggeber wie es der Product Owner im Scrum Modell ist. Er strukturiert das Problem in einem offenen Diskurs und konterkariert die Lösungsansätze, hat insoweit noch Einfluss, auch wenn das Team „vor Ort“ entsprechendes Gewicht haben sollte. Die Ergebnisse des Kick Offs werden an das Team in Form von kurz formulierten Maßnahmen/Aufgaben übergeben und dort in einem strengen Zeittakt bearbeitet/Änderungen und Anpassungen unterworfen. Der Organisator begleitet das Team in der täglichen (kurzen) Besprechung, ähnlich wie der Scrum Master, leistet eventuell Recherchen, beseitigt organisatorische Hindernisse und konzertiert die Arbeit der Gruppe.  Ob man den Zeittakt täglich (dailly sprint) stattfinden lässt oder der Gesamtlauf (Sprint) auf 30 Tage konzipiert ist hängt von der Struktur des Unternehmensbereichs und den tatsächlichen Problemen ab. Bei einem Preiskampfthema kann auch der eigentliche Zeitlauf/Scrum im Wochentakt liegt und statt dem „dailly meeting“ mehrmalige Treffen pro Tag in Frage kommen, um das Pricing z.B. im Online-Verkauf zeitnah zu gestalten.

Der Adminstrator, der im Scrum nicht vorgesehen ist, hat die Aufgabe notwendige Prozesse und Veränderungen zu dokumentieren, vertritt den Organisator und stellt das Ergebnis in geeigneter Form dem Team und den übrigen Beteiligten vor. Sinnvoll ist es immer am Ende eines Zyklus eine „Nabelschau“ zu betreiben, Methode und Lösungsansätze zu hinterfragen und die Erfahrung für zukünftige Fälle vorzuhalten (was dann zu einer spezifischen Heuristik und einer spezifischen Unternehmenskultur führen kann).

Der Vorteil des Systemansatzes liegt vor allem in seiner Möglichkeit in schnellen, kleinen Anpassungen an einer Lösung zu arbeiten. Sich nicht auf „den Lösungsansatz“ zu fixieren, vorbeischwimmende „Eisschollen“ (alternative Lösungsansätze also), trotz der ungewissen Fahrroute, ebenso ins Kalkül zu ziehen und dadurch für weitere Alternativen offen zu sein.

Einen Versuch wert, wie wir meinen.

 

 

 

 

Compliance im Mittelstand

..oder doch nur Risikomanagement ?…

 

Der Begriff der Compliance ist in populären betriebswirtschaftlichen Publikationen en vogue. Auch wenn Inhalt und Bedeutung in den meisten Fällen nicht zutreffend beschrieben sind.

Rechtlich erheblich ist der Begriff von eine Relevanz für börsennotierte Aktiengesellschaften. Nicht für mittelständische Unternehmen.

 

       I.          Grundsätzliches

 

Unter dem Begriff „Compliance“ wird im Allgemeinen – in Anlehnung an die Beschreibung im Deutschen Corporate Governance Kodex (DCGK) – die Gesamtheit aller Maßnahmen verstanden, die erforderlich sind, um ein rechtmäßiges Verhalten des Unternehmens, seiner Organmitglieder und Mitarbeiter mit Blick auf alle gesetzlichen Gebote und Verbote zu gewährleisten[1].

Als Ausprägung des allgemeinen Legalitätsprinzips geht Compliance dabei über eine bloße, in aller Regel rückwärtsgewandte, Rechtmäßigkeitskontrolle des Unternehmenshandelns hinaus und beschreibt ein systematisches Konzept zur Sicherstellung regelkonformen Verhaltens im Innenverhältnis sowie im Außenverhältnis gegenüber Dritten. Compliance –verstanden als konzerndimensionales Konzept zur Rechtmäßigkeitsgewähr – beinhaltet dabei drei wesentliche Elemente: Die Vermeidung von Fehlverhalten, die Aufdeckung von Rechtsverstößen sowie die angemessene Reaktion hierauf. Die Compliance-Verantwortung trifft den Vorstand der (börsennotierten) Aktiengesellschaft oder, allgemeiner gesprochen, die Unternehmensleitung.

Das Thema steht seit ca. dem Jahr 2007 im Blickpunkt der Öffentlichkeit, nachdem es damals zur Aufdeckung der Korruptionsaffäre bei SIEMENS gekommen war. Razzien, Verhaftungen, Ermittlungsverfahren der Staatsanwaltschaft, Rücktritte von Aufsichtsrats- und Vorstandsmitgliedern und eine Geldbuße in dreistelliger Millionenhöhe waren in der Öffentlichkeit stark beachtete Folgen.

Zu einem in Compliance-Fachkreisen breit diskutierten zivilgerichtlichen Urteil kam es Dezember 2013, als das LG München I einen ehemaligen SIEMENS-Manager zu einer Schadensersatzzahlung von 15 Mio. EUR verurteilte, weil er gegen die Compliance-Pflichten des Konzerns verstoßen hatte, wie das Gericht in den Urteils-Leitsätzen ausdrücklich feststellte[2]. Die anderen Manager waren übrigens auch in Anspruch genommen worden, hatten sich jedoch mit SIEMENS außergerichtlich verglichen.

Wie aktuell die Diesel-Abgasskandale bei deutschen Autoherstellern zeigen, kommt es immer wieder zu Compliance-Fällen, die zu existentiellen Krisen der betroffenen Unternehmen führen können[3]. Tagesaktuell ist das von AUDI akzeptierte Bußgeld von 800 Mio. EUR wegen Verstosses gegen §§ 130, 30 OWiG[4] (siehe dazu unten).

 

     II.          Adressaten und Normierung von Compliance-Pflichten

 

Ausdrückliche Adressaten von Compliance-Verpflichtungen sind zunächst einmal (börsennotierte) Aktiengesellschaften und Unternehmen der Finanzwirtschaft (diese werden hier nicht behandelt). Dies ergibt sich aus den Vorschriften des Aktiengesetzes sowie dem Deutschen Corporate Governance Kodex, der in Ziff. 4.1.3. eine entsprechende Verpflichtung enthält[5]:

Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance). Er soll für angemessene, an der Risikolage des Unternehmens ausgerichtete Maßnahmen (Compliance Management System) sorgen und deren Grundzüge offenlegen. Beschäftigten soll auf geeignete Weise die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben; auch Dritten sollte diese Möglichkeit eingeräumt werden.“

 

Relevant ist in dem Zusammenhang auch Ziff. 4.1.4.:

Der Vorstand sorgt für ein angemessenes Risikomanagement und Risikocontrolling im Unternehmen.“

Anzumerken ist jedoch, dass der DCGK selbst kein Gesetz ist, sondern eine freiwillige Selbstverpflichtung der Wirtschaft darstellt (Vgl. die Formulierung auf dcgk.de: „Ausdruck einer Selbstverpflichtung der Wirtschaft zu guter Corporate Governance“). Allerdings werden in ihm auch wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften dargestellt. Die „Gesetzlichkeit“ des Kodex ergibt sich aus § 161 AktG, der wie folgt ausdrücklich Bezug auf den Kodex nimmt:

Aktiengesetz
§ 161 Erklärung zum Corporate Governance Kodex

(1) Vorstand und Aufsichtsrat der börsennotierten Gesellschaft erklären jährlich, dass den vom Bundesministerium der Justiz und für Verbraucherschutz im amtlichen Teil des Bundesanzeigers bekannt gemachten Empfehlungen der „Regierungskommission Deutscher Corporate Governance Kodex“ entsprochen wurde und wird oder welche Empfehlungen nicht angewendet wurden oder werden und warum nicht. Gleiches gilt für Vorstand und Aufsichtsrat einer Gesellschaft, die ausschließlich andere Wertpapiere als Aktien zum Handel an einem organisierten Markt im Sinn des § 2 Absatz 11 des Wertpapierhandelsgesetzes ausgegeben hat und deren ausgegebene Aktien auf eigene Veranlassung über ein multilaterales Handelssystem im Sinn des § 2 Absatz 8 Satz 1 Nummer 8 des Wertpapierhandelsgesetzes gehandelt werden.

(2) Die Erklärung ist auf der Internetseite der Gesellschaft dauerhaft öffentlich zugänglich zu machen.

 

Ferner weist § 91 II AktG in Richtung Compliance:

Aktiengesetz
§ 91 Organisation. Buchführung

(1) Der Vorstand hat dafür zu sorgen, daß die erforderlichen Handelsbücher geführt werden.

(2) Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.

Das o.g. Urteil des LG München stellte zur Haftungsbegründung des ehemaligen SIEMENS-Vorstandsmitglieds auf § 93 AktG ab:

Aktiengesetz
§ 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder

(1) Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden.

(…)

 

 

 

 

Die Leitungsfunktion des AG-Vorstandes folgt aus § 76 AktG:

Aktiengesetz
§ 76 Leitung der Aktiengesellschaft

(1) Der Vorstand hat unter eigener Verantwortung die Gesellschaft zu leiten.

(…)

 

Eine gesetzlich normierte, rechtsformneutrale Aufsichtspflicht des Betriebsinhabers, die also für jeden Betriebsinhaber gilt, egal in welcher Rechtsform, ergibt sich aus § 130 OWiG:

Gesetz über Ordnungswidrigkeiten (OWiG)
§ 130 

(1) Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterläßt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre. Zu den erforderlichen Aufsichtsmaßnahmen gehören auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen.

(2) Betrieb oder Unternehmen im Sinne des Absatzes 1 ist auch das öffentliche Unternehmen.

(3) Die Ordnungswidrigkeit kann, wenn die Pflichtverletzung mit Strafe bedroht ist, mit einer Geldbuße bis zu einer Million Euro geahndet werden. § 30 Absatz 2 Satz 3 ist anzuwenden. Ist die Pflichtverletzung mit Geldbuße bedroht, so bestimmt sich das Höchstmaß der Geldbuße wegen der Aufsichtspflichtverletzung nach dem für die Pflichtverletzung angedrohten Höchstmaß der Geldbuße. Satz 3 gilt auch im Falle einer Pflichtverletzung, die gleichzeitig mit Strafe und Geldbuße bedroht ist, wenn das für die Pflichtverletzung angedrohte Höchstmaß der Geldbuße das Höchstmaß nach Satz 1 übersteigt.

 

Nach § 30 OWiG kann bei Verstoß gegen unternehmensbezogene straf- oder owi-rechtliche Pflichten eine Geldbuße direkt gegen das Unternehmen selbst verhängt werden:

Gesetz über Ordnungswidrigkeiten (OWiG)
§ 30 Geldbuße gegen juristische Personen und Personenvereinigungen

(1) Hat jemand

1.als vertretungsberechtigtes Organ einer juristischen Person oder als Mitglied eines solchen Organs,

2.als Vorstand eines nicht rechtsfähigen Vereins oder als Mitglied eines solchen Vorstandes,

3.als vertretungsberechtigter Gesellschafter einer rechtsfähigen Personengesellschaft,

4.als Generalbevollmächtigter oder in leitender Stellung als Prokurist oder Handlungsbevollmächtigter einer juristischen Person oder einer in Nummer 2 oder 3 genannten Personenvereinigung oder

5.als sonstige Person, die für die Leitung des Betriebs oder Unternehmens einer juristischen Person oder einer in Nummer 2 oder 3 genannten Personenvereinigung verantwortlich handelt, wozu auch die Überwachung der Geschäftsführung oder die sonstige Ausübung von Kontrollbefugnissen in leitender Stellung gehört,

eine Straftat oder Ordnungswidrigkeit begangen, durch die Pflichten, welche die juristische Person oder die Personenvereinigung treffen, verletzt worden sind oder die juristische Person oder die Personenvereinigung bereichert worden ist oder werden sollte, so kann gegen diese eine Geldbuße festgesetzt werden.

(2) Die Geldbuße beträgt

1.im Falle einer vorsätzlichen Straftat bis zu zehn Millionen Euro,

2.im Falle einer fahrlässigen Straftat bis zu fünf Millionen Euro.

(…)

Diese Gesetze gelangten im Abgasskandal gegen die börsennotierte VW AG und deren Tochter-unternehmen AUDI AG zur Anwendung, die die Bußgelder nebst Gewinnabschöpfung in Höhe von 1 Mrd. EUR bzw. 800 Mio. EUR akzeptierten.

 

   III.          Compliance –Pflicht: Auch im GmbH- und

                  Personen-gesellschaftsrecht ?

 

Es stellt sich die Frage, ob abseits des allgemein geltenden OWi-Rechts und des Aktienrechts auch für das Recht der GmbH und der Personengesellschaften bzw. für typengemischte Rechtsformen wie die GmbH & Co. KG  Compliance-Pflichten wie für eine Aktiengesellschaft gelten.  Für die AG wird überwiegend vertreten, dass ein Compliance-System eingerichtet werden muß (Frage des „ob“), strittig ist lediglich, in welcher Intensität und mit welchen Mitteln („wie“) dies zu erfolgen hat[6].

  • Eine explizite gesetzliche Regelung, die das Einrichten eines Kontrollsystems wie § 91 II AktG fordert, existiert für das Recht der GmbH und der Personengesellschaften nicht.
  • Allerdings gilt der oben dargestellte Haftungsmaßstab für das Verhalten der Vorstandsmitglieder (§ 93 AktG) und auch die Haftungsfolge der Schadensersatzpflicht bei Pflichtverstößen in sehr ähnlicher Weise auch für den GmbH-Geschäftsführer (§ 43 GmbHG). Dies zeigt bereits der Gesetzes-Wortlaut und auch die Rechtsprechung legt beide Vorschriften ähnlich aus.

 

Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)
§ 43 Haftung der Geschäftsführer

(1) Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden.

 

Auch gilt das „Legalitätsprinzip“ bei der GmbH (bei der GmbH & Co. KG gilt dies wegen der Geschäftsführungsaufgabe des GmbH-GF entsprechend) für den Geschäftsführer wie beim Vorstand bzw. das einzelne Vorstandsmitglied der AG.

  • In der Literatur ist umstritten, ob für die GmbH eine Verpflichtung besteht, ein Compliance-System einzurichten:

 

  • Teilweise wird dies bejaht, dies folge aus der Legalitätspflicht auch des GmbH- Geschäftsführers. Allenfalls die nähere Ausgestaltung des Compliance-Systems stehe zur Disposition des Geschäftsführers und sei von den Gegebenheiten des Einzelfalles abhängig[7].

 

  • Vermittelnde Auffassungen stellen auf den Einzelfall nach Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz sowie Verdachtsfälle aus der Vergangenheit sollen Kriterien bilden[8].

 

  • Nach anderer Auffassung ist bei der GmbH eine allgemeine Rechtspflicht zur Compliance-Organisation abzulehnen. Kleinere Gesellschaften würden überfordert und mit zusätzlicher Organisation überfrachtet, ohne ein Mehr an Rechtstreue zu gewinnen. Je größer die Gesellschaft, desto mehr böte sich die Schaffung eines systematischen Risiko-Managements an – und umgekehrt. Auch nach dieser Meinung ist dabei relevant die Struktur des Unternehmens, die der Geschäftstätigkeit immanenten Gefahren, die jeweilige Branche, bereits vorgekommenen Rechtsverstöße usw [9].

 

  • Auch für die Personengesellschaft wird hinsichtlich einer nicht näher differenzierenden Übertragung der für die AG geltenden Anforderungen zur Zurückhaltung gemahnt, zugleich aber darauf hingewiesen, dass die Geschäftsleitung sicherzustellen hat, dass sie ihrer Legalitätsverantwortung nachkommt[10]. Unabhängig von der Rechtsform sei die Einrichtung einer Compliance-Organisation in allen Unternehmen zu prüfen, die über ein entsprechendes Gefahrenpotential verfügen, das sich etwa aus der Branchenzugehörigkeit, der Größe oder Komplexität des Unternehmens, seiner weltweiten Marktpräsenz oder aus Missständen in der Vergangenheit ergeben kann.

  IV.          Eigene Stellungnahme

 

 

Mangels gesetzlicher Grundlage kann es eine direkte Rechtspflicht zur Einrichtung einer spezifischen oder gar solcher zertifizierten Compliance-Organisation bei der GmbH und noch mehr bei der Personengesellschaft (mangels vergleichbaren Haftungsregimes der Unternehmensleiter, mangels Vergleichbarkeit mit der von der Rechtsordnung geschaffenen und daher auch schützenswerten juristischen Person, aufgrund des Prinzips der persönlichen Haftung und der Eigenorganschaft) nicht geben.

 

Wie die unterschiedlichen Rechtsregime und ihre jeweiligen Zweckrichtungen zeigen –weitgehend zwingendes, am Schutz der Anleger und der Öffentlichkeit orientiertes AktG einerseits, eher binnen- und gläubigerschutzorientiertes GmbHG und Personengesellschaftsrecht (HGB, BGB) andererseits-, ist ein struktureller Unterschied gerade bei aufwendigen Organisationsanforderungen gerechtfertigt: Wer sich für die Rechtsform der AG entscheidet, muss deren hohen Regelungsgrad akzeptieren, sie ist für das kleine „Start Up“ wenig  geeignet, dafür umso mehr als Großunternehmen und als „Kapitalsammelstelle“ (Börse).

 

Die typischerweise im Mittelstand angesiedelten Organisationsformen unternehmerischen Handelns müssen ihre Flexibilität bewahren können, soweit dies im Zeitalter ohnehin schon mannigfacher gesetzlicher und regulativer Vorgaben möglich ist (Stichwort: DSGVO).

 

Der Unternehmer muss letztlich selbst entscheiden, wie er die ihm obliegende Legalitätspflicht für das von ihm geleitete und ggfs. ohnehin bereits organschaftlich überwachte (Beirat!) erfüllt.  In einer größeren Organisation kann der GF ohnehin nicht selbst all die ihn treffenden Pflichten abarbeiten und ist auf Organisation und Delegation angewiesen.

 

Auch die Haftungsvermeidung und Risikominimierung, Grundanliegen der Compliance, werden auf diese Weise  organisiert. Es ist eine Führungs-aufgabe, fortlaufend zu überprüfen, welche Risiken und Gefahrenpotentiale für das Unternehmen bestehen, die sich etwa aus der Branchenzugehörigkeit, der Unternehmensgröße oder der Komplexität oder auch Internationalität des Geschäfts (s. SIEMENS) ergeben. Ebenfalls liegt es auf der Hand, aus Mißständen und „Rechtstreue-Problemen“ der Vergangenheit Lehren zu ziehen und darauf ein besonderes Augenmerk zu legen. Dies ist aber kein Spezifikum der „Corporate Compliance“, sondern bei jeder Aufsichts- oder Verkehrssicherungspflicht so, ob über ein Haustier, die Kinder, den Gehweg vor dem Haus oder eben das eigene Unternehmen. Kernelement ist jeweils die spezifische Risikoanalyse, aus der dann ggfs. weitere Schlußfolgerungen gezogen werden (müssen).

 

Umfang, Inhalte und Ressourcen eines adäquaten Risikomanagements (Compliance = Risiko des Rechtsverstosses) sind unternehmensindividuell zu bemessen. Eine 1-Mann-Firma trägt andere Risiken als ein Konzern, ein „Start Up“ folgt anderen Prinzipien als der Traditionsbetrieb.

 

 

GablerVerlag/RiskManagement

Gewiss geben Compliance-Management-Systeme wertvolle Hinweise und erlauben durch ihre Standardisierung eine vereinfachte Handhabung in dem Sinne, dass das „Rad nicht neu erfunden werden muß“ und Dienstleister existieren, die dem Unternehmen diese Aufgabe (gegen Entgelt) abnehmen und es unterstützen (ähnlich wie Zertifizierungssysteme oder fachliche Fortbildungen). Aber Compliance-Systeme dürfen auch nicht zum „Tugend-Terror“ verkommen (wie z.B. teilweise QM-Systeme) und dann als bürokratische Belastung oder bloße Pflichtübung empfunden werden – sie verlieren so an Wirkung und Nutzen und das Unternehmerische kapituliert vor der Unternehmens-Verwaltung.[12]

Bei der Compliance handelt es sich  im Kern um eine Form des Risk-Managements und erst die Risikoanalyse kann beantworten, welche Maßnahmen erforderlich sind und wo genauer hingesehen und dann auch gehandelt werden muß. Als eigenständige Compliance-Instrumente können etwa die Implementierung von Anreizsystemen (auch im DCGK berücksichtigt, s.o.) oder die Etablierung einer Compliance-Kultur („Tone oft the Top“) angesehen werden, welche regelkonformes Verhalten fördern.[11] Auch dieses Implementations-Erfordernis hängt aber davon ab, wie offen die Kommunikation im Unternehmen bereits ist. Ob man das Gebilde als altem Wein in neuen Schläuchen nun als Compliance bezeichnen will oder wie seit Jahrzehnten als Risikomangement oder Revisionskontrolle bleibt jedem selber überlassen. Sinnvoll ist die Strukturierung einer Risikovorsorge gestern wie heute.

 

Also packen wir es an.


 

[1] vgl. Reichert/Ott, NZG 2014, 241 ff.

[2] Urt. v. 10.12.2013, Az. 5 HK O 1387/10, NZG 2014, 345

[3] Hoffmann/Schiefer, NZG 2017, 401

[4] Ad-hoc-Mitteilung der Volkswagen AG: https://www.dgap.de/dgap/News/adhoc/volkswagen-ordnungswidrigkeitenverfahren-der-staatsanwaltschaft-muenchen-gegen-die-audi-wird-mit-erlass-eines-bussgeldbescheids-beendet-die-audi-akzeptiert-das-bussgeld-und-bekennt-sich-damit-ihrer-verantwortung/?newsID=1101597

[5] Hervorhebungen d.d. Unterzeichner, nicht im Original

[6] Siehe in der Anlage den Auszug aus dem MüKo-AktG

[7] BeckOK-GmbHG-Haas/Ziemons, 36. Ed. 2017, § 43, Rn. 124

[8] Beckmann, GmbHR 2014,R113/114

[9] Beck-Heeb in Gehrlein u.a. GmbHG, 2. Aufl. 2015, vor § 35 GmbHG Rn. 9

[10] Karrer, Münchener Anw.hdb. PersonenGesR, 2. Aufl. 2015, § 14 Rn. 150

[11] https://www.roedl.de/themen/kompass-gesundheit-soziales/08-2015/risikomanagement-compliance-management

[12] Anschaulich der Beitrag im MM: http://www.manager-magazin.de/unternehmen/artikel/compliance-und-risikomanagement-die-dosis-macht-das-gift-a-1021334-2.html