München – Ohne Zweifel wird die „ASEAN Economic Community“ (AEC) 2015 eine einzigartige Chance gerade für mittelständische Unternehmen darstellen, die ihr Geschäft gerne nach Südostasien expandieren möchten. Andererseits stellt dies für die Unternehmen ein zweischneidiges Schwert dar: Während einerseits große Geschäftschancen in ASEAN warten, müssen sich die Unternehmen auch mit zahlreichen asiatischen Geschäftspraktiken auseinandersetzen, die häufig in der Grauzone zwischen rechtlich zulässigen Praktiken und unerlaubten Compliance-Verstößen angesiedelt sind.
Gleichzeitig haben viele der ASEAN Staaten in den letzten Jahren sowohl ihre Compliance-Gesetzgebung wesentlich verschärft, und zudem die grenzüberschreitende Zusammenarbeit etwa mit europäischen Anti-Korruptions-Behörden entscheidend ausgebaut. Korruption, Wettbewerbsverstöße, Geldwäsche und andere Wirtschaftsstraftaten stellen heutzutage auch in den ASEAN-Staaten weder tolerierbare Praxis oder Kavaliersdelikt dar. Wie kann ich mich als Mittelständler auf diese Herausforderungen vorbereiten?
I. Die zunehmende Bedeutung von internationaler Compliance:
Während multinationale Unternehmen seit langem weltweit operierende Compliance-Abteilungen eingerichtet haben, sind diese bei mittelständischen Unternehmen bisher immer noch eher die Ausnahme. Bei Mittelständlern sorgt vielmehr der Geschäftsführer zumeist selbst für die Einhaltung bestimmter – traditioneller – Verhaltensstandards. Mittelständische Unternehmen sind – bedingt durch das typische Zusammenfallen von Geschäftsführer- und Eigentümerstellung des oder der Gründer – oft durch patriarchalische Hierarchien sowie schnelle Geschäfts- und Entscheidungsprozesse geprägt. Gerade das führt in der Praxis häufig zu unklaren Verantwortlichkeiten und trügerischen Gewohnheiten („Das machen wir schließlich schon immer so!“). Solche Gewohnheiten mögen zuhause jahrelang gut gegangen sein; im Ausland kann sich die Sachlage häufig ganz anders als gedacht darstellen: Der Geschäftsführer, der hier “hemdsärmelig” und aus dem Bauch heraus meint, die faktische und rechtliche Situation im Ausland aufgrund seiner langen Erfahrung schon richtig einschätzen zu können, setzt sein Unternehmen womöglich unbewusst unkalkulierbaren Risiken aus.
So können etwa ein in bester Absicht gewährtes Geschenk oder eine Einladung für einen Amtsträger in Vietnam oder Thailand schneller als gedacht einen Korruptionstatbestand darstellen. Aktuelle Gerichtsentscheidungen z.B. in Thailand bestätigen diesen Trend. Altbewährte Einkaufs- und Vertriebspraktiken, insbesondere ein argloser Informationsaustausch zwischen Unternehmen, können kartellrechtliche Vorgaben verletzen.
Der in den letzten Jahren erfolgte intensive Auf- und Ausbau von Kartell- und Wettbewerbsbehörden in Asien macht derartige Verstöße nicht mehr zu einem allein theoretischen Risiko. Die Missachtung arbeitsrechtlicher oder datenschutzrechtlicher Bestimmungen kann den Glauben an die Integrität des Unternehmens schädigen. Bestimmte Auslandsüberweisungen können unbewusst Tatbestände der (Beihilfe zu) Geldwäsche und Steuerhinterziehung darstellen. Die so begründeten Compliance-Verstöße können beim Mittelständler im schlimmsten Fall zu empfindlichen Bußgeldern führen sowie eine persönlichen Strafbarkeit der handelnden Personen begründen. Und gerade im Ausland schützt Unwissenheit nicht vor Strafe! Compliance-Verstöße können schließlich zu Reputationsschädigungen und Umsatzrückgängen führen, und damit das Geschäft eines mittelständischen Unternehmens gerade in den neuen ASEAN-Märkten empfindlich beschädigen.
II. Elemente eines wirksamen Compliance-Programms:
Hier setzt die Einrichtung einer Compliance-Organisation an: Sie verhindert nicht nur die Missachtung gesetzlicher Vorgaben und reduziert dadurch die Haftungsrisiken für das Unternehmen und die Geschäftsführung. Eine durch klare Werte geprägte Unternehmenskultur steigert auch die Leistung und legt das Fundament für nachhaltigen Erfolg; sie festigt die Loyalität der Mitarbeiter, namhafter Investoren und langjähriger Kunden gegenüber dem Unternehmen, bindet diese an das Unternehmen und erhöht damit mittel- und langfristig den Unternehmenswert. Ziel einer wirksamen Compliance-Organisation im Unternehmen ist es letztlich, bei allen Mitarbeitern und Geschäftspartnern das Bewusstsein und Verständnis für verantwortungsbewusstes und integeres Handeln zu etablieren und voranzutreiben.
Das mit Compliance gesteckte Ziel, Rechtsverstöße, Bußgelder, Reputationsschädigungen und Umsatzrückgänge zu vermeiden sowie Haftungsrisiken zu minimieren, darf allerdings nicht zu einer Bürokratisierung und Hemmung des Geschäftsablaufs führen. Um die bestehenden Compliance-Risiken beim Mittelständler zu lokalisieren und angemessen auf diese reagieren zu können, empfiehlt sich als “Minimal-Lösung” jedoch zumindest die Implementierung eines Compliance- und Integritätsprogramms mit den folgenden Elementen:
– “Code of Conduct” und klarer “Tone from the Top”
Für jedes Compliance-Programm zentral ist die Implementierung eines sog. “Code of Conduct”, der für jeden Mitarbeiter, das heißt Geschäftsführer, Führungskräfte und jeden einzelnen Arbeitnehmer, gleichermaßen gilt. Der Code of Conduct bildet zugleich das Herzstück der Unternehmenskultur: Er gibt für Situationen, in denen die Mitarbeiter besonders auf verantwortungsvolles Handeln achten müssen, konkrete und verbindliche Leitlinien vor. Anhand von Beispielen sollte er anschaulich beschreiben, wie mit Konfliktsituationen im alltäglichen Geschäft umgegangen werden kann. Ein „Code of Conduct“ sollte idealerweise griffige Beispielsfälle sowie Listen mit „Do’s and Don’ts“ vorsehen, die laufend auf ihre Aktualität und Funktionalität kontrolliert werden. Wichtig ist schließlich ein klares Bekenntnis der Geschäftsführung zu dem Code of Conduct und einer Null-Toleranz Politik. Das beste Compliance-Programm kann seine Wirkung nicht entfalten, wenn dieser “Tone from the Top” nicht besteht!
– Umsetzung der relevanten Compliance-Themen in unternehmensinterne Compliance-Richtlinien (“Policies”)
Für den im Ausland aktiven Mittelständler sind zentrale Elemente des Code of Conduct sowie der implementierenden Richtlinien sehr häufig die Themenbereiche: Korruption und Umgang mit Beratern und Vermittlern; die Einhaltung kartellrechtlicher Vorschriften; Spenden und Sponsoring-Maßnahmen; Geschenke, Bewirtungen und Einladungen zu Veranstaltungen; Umgang mit personenbezogenen Daten; Prävention von Geldwäsche und Terrorismusfinanzierung; Exportkontrolle; Wirtschaftskriminalität. Die im Code of Conduct nur allgemein beschriebenen Themenbereiche sollten im Regelfall durch Richtlinien weiter konkretisiert werden. Bei der Formulierung sollten weder Gesetzestexte einfach kopiert oder überhaupt trockene Juristensprache verwandt werden; dies ist dem normalen Mitarbeiter schlichtweg nicht zuzumuten und wirkt in der Praxis kontraproduktiv.
– Einrichtung einer (externen) Compliance-Hotline / Helpdesks sowie Mitarbeiter- und Geschäftspartnertrainings: In vielen Fällen mag der einzelne Mitarbeiter auch nach der Lektüre des Code of Conduct unsicher sein, wie er sich verhalten soll. Um dem Compliance-Programm Leben einzuhauchen, sollte der Mittelständler zumindest eine (externe) Compliance-Hotline oder ein externes Helpdesk einrichten, an das sich Mitarbeiter vertrauensvoll (anonym) wenden können. Um die Kosten dafür in Grenzen zu halten, empfiehlt sich die Auslagerung der Hotline oder des Helpdesks an externe Berater; und idealerweise diejenigen Berater die auch den Code of Conduct sowie die implementierenden Richtlinien verfasst haben. Dasselbe gilt für regelmäßige Compliance-Trainings für die betroffenen Mitarbeiter; ggf. mit detaillierten Trainings zu Einzelbereichen. Idealerweise beziehen diese Compliance-Trainings auch die Geschäftspartner des Mittelständlers mit ein.
– Prozess und Verantwortlichkeiten
Ein Compliance-Programm kann nur dann funktionieren, wenn die Verantwortlichkeiten für Compliance im Unternehmen unmissverständlich festgelegt sind. Sobald diese Pflichten auf mehrere Personen übertragen werden und es dabei zu Kompetenzüberschneidungen kommt, fühlt sich niemand mehr verantwortlich und Verwirrung ist vorprogrammiert. Soweit kein Vollzeit Compliance Officer bestellt werden kann, ist in aller Regel der in der ausländischen Gesellschaft ansässige Finanzchef oder CFO gefragt; und dieser muss unmittelbar an den lokalen Geschäftsführer berichten. Hier müssen die Umstände des Mittelständlers im Einzelfall genau betrachtet werden, um Compliance so effizient wie möglich zu gestalten.
– Laufende Kontrolle und Verbesserung
Das Kontrollsystem („Monitoring“) muss den Mitarbeitern schließlich vor Augen führen, dass Verstöße entdeckt und geahndet werden: ein Compliance-Programm darf nicht zum “Papiertiger” werden. Um der Ernsthaftigkeit der Geschäftsführung Ausdruck zu verleihen, sind stichprobenartige Prüfungen/geschäftsbegleitende Kontrollen gut geeignet. Um Schwachstellen abzustellen, sind außerdem eine lückenlose Dokumentation aller Prozesse sowie eine nachvollziehbare Archivierung wichtige Säulen für ein funktionsfähiges Compliance-System.Durch ein systematisches Risikomanagement können eventuelle Gefahrenpotenziale früh entdeckt und gegebenenfalls eliminiert werden. Neben dem Wissen um typische Risikofelder (z. B. Ausschreibungen, Vertrieb und Einkauf) dient hierzu ein gut durchdachter unternehmensinterner Prozess, um Compliance-Verstöße frühzeitig zu erkennen, schnell und wirksam auf diese zu reagieren und effizient mit den ausländischen Behörden kooperieren zu können, wenn das Kind einmal in den Brunnen gefallen ist.
III. Fazit:
Im Hinblick auf die zahlreichen Risiken in Asien lohnt sich die Einführung eines Compliance-Programms für den Mittelständler allemal. Klar ist aber auch, dass Compliance-Programme letztlich Mittel zum Zweck sind, und daher dem Wirtschaftlichkeitsprinzip unterliegen: Die Dimensionierung eines Compliance-Programms muss sich daher natürlich an der Branche und Unternehmensgröße orientieren. Sofern dies nicht der Fall ist, wird Compliance nur zur finanziellen Belastung, überfordert die Verantwortlichen und verfehlt seine vielfältigen Wirkungen.
Hier ist der Mittelständler gefragt, mit Hilfe externer Berater ein der Unternehmensgröße sowie der Risikolage in den ASEAN-Staaten angemessenes Compliance-Programm zu schaffen oder ein bestehendes Programm zu verbessern. Gelingt dies, kann Compliance nicht nur zahlreiche finanziellen und rechtlichen Risiken absichern; vor allem kann es durch die Schaffung klarer und verbindlicher Werte die Unternehmenskultur verbessern und damit langfristig den Wert des Geschäfts erheblich steigern!
Der Autor:
Dr. Matthias Dühn, LL.M. (Georgetown), Rechtsanwalt, Gesellschafter der ASEAN Business Partners GmbH, Ho Chi Minh City / Hanoi: Dr. Dühn studierte Rechtswissenschaften mit dem Schwerpunkt Wirtschafts-, Wettbewerbs- und internationales Privatrecht. Er hat langjährige Beratungserfahrung in ASEAN, fokussierend auf Investitions- und Markteintrittsberatung, Vertragsverhandlungen, Lobbying und Compliance. Dr. Dühn hat u.a. das Anwalts- und Steuerberatungsbüro Rödl & Partner Büro in Vietnam erfolgreich an den Start gebracht. Als Geschäftsführer der Europäischen Handelskammer (EuroCham) in Vietnam verfügt er über ein hervorragendes Netzwerk zu Behörden, Verbänden und Unternehmen in ASEAN. Einschlägige Erfahrung in der Industrie sammelte Dr. Dühn als leitender Compliance Officer Asia-Pacific für MAN – einer Tochtergesellschaft der Volkswagen-Gruppe mit Sitz in Bangkok/Thailand. Dr. Dühn verfügt zudem über umfangreiche Beratungserfahrung an der Schnittstelle von privatem und öffentlichem Sektor, die er als Projektleiter bei der erfolgreichen Implementierung EU-geförderter Vorhaben sowie von GIZ Projekten in verschiedenen ASEAN-Ländern unter Beweis gestellt hat. Kontakt: Matthias.Duehn@asean-bp.com