So schwierig die Umsetzung auch sein kann, unser drittes Kennzeichen eines effektiven Compliance-Programms, die ethische Sorgfalt und die Sorgfaltspflicht, macht einfach Sinn für das Geschäft.
Heute setzen wir unsere siebenwöchige Blogserie über die sieben Merkmale wirksamer Compliance-Programme fort. Falls Sie es noch nicht getan haben, lesen Sie unbedingt über das ersten Merkmal über schriftliche Richtlinien und Verfahren und das zweiten Merkmal über die Programmaufsicht.
Ein häufiges Missverständnis ist, dass bei einem Verstoß gegen die Vorschriften das gesamte Programm als unwirksam angesehen wird. Dies ist jedoch nicht unbedingt der Fall. Es gibt einen Grund, warum die Federal Sentencing Guidelines for Organizations (FSGO) genau das sind - Richtlinien. Denn die Aufsichtsbehörden erkennen an, dass es keine Einheitsgröße für alle gibt, dass Menschen fehlbar sind und dass kein Programm perfekt ist.
Kapitel acht der Leitlinien wird erwähnt, dass Compliance-Programme so konzipiert, umgesetzt und durchgesetzt werden sollten, dass sie im Allgemeinen wirksam sind, um kriminelles Verhalten zu verhindern und aufzudecken.
"Die Tatsache, dass die vorliegende Straftat nicht verhindert oder aufgedeckt wurde, bedeutet nicht zwangsläufig, dass das Programm bei der Verhütung und Aufdeckung von Straftaten generell nicht wirksam ist", heißt es in den Leitlinien.
Wenn ein Unternehmen einen Verstoß begeht, aber nachweisen kann, dass es über ein wirksames Compliance-Programm verfügt, können die Aufsichtsbehörden die Strafe um bis zu 60 % reduzieren. Der Aufwand für die Einführung und Durchsetzung wirksamer Compliance-Programme kann sich buchstäblich auszahlen. Was die Aufsichtsbehörden von den Unternehmen wirklich erwarten, ist der Nachweis der Sorgfaltspflicht.
Bei Merkmal drei geht es darum, nach Beweisen dafür zu suchen, dass angemessene Kontrollen vorhanden sind, auch wenn sie gelegentlich versagen. (Woche 7 befasst sich mit der Abhilfe bei fehlgeschlagenen Kontrollen).
Die FSGO erwähnt zwar, dass das gesamte Programm auf die Einhaltung der Sorgfaltspflicht abzielen sollte, betont aber auch, dass der Schwerpunkt auf der Überprüfung von Autoritätspersonen innerhalb einer Organisation liegt.
"Die Organisation muss sich in angemessener Weise bemühen, keine Personen, von denen die Organisation wusste oder bei Anwendung der gebotenen Sorgfalt hätte wissen müssen, dass sie illegale Aktivitäten oder andere Verhaltensweisen an den Tag gelegt haben, die mit einem wirksamen Compliance- und Ethikprogramm unvereinbar sind, in das Personal der Organisation aufzunehmen", heißt es in der FSGO.
Die Aufsichtsbehörden achten auf eine angemessene Sorgfaltspflicht in Bezug auf Kontrollen und Prozesse, um zu verhindern, dass Mitarbeiter in illegale oder unethische Aktivitäten im Namen einer Organisation verwickelt werden. Zu den Maßnahmen, die Unternehmen ergreifen können, um wachsam zu bleiben, gehören Schulungen und Erhebungen zu Interessenkonflikten, geeignete Richtlinien und Verfahren sowie strenge Hintergrundprüfungen der Mitarbeiter.
Für viele Organisationen besteht die Schwierigkeit darin, potenzielle Konflikte und Verstöße zu erkennen zu erkennen, bevor sie auftreten. Um dies zu erreichen, sollten Unternehmen Systeme einrichten, die es den Mitarbeitern ermöglichen, Konflikte oder Informationen, die zu Verstößen gegen die Vorschriften führen könnten, sicher zu melden.
In jüngster Zeit gab es zahlreiche und bedeutsame Fälle mit rekordverdächtigen Strafen, in denen Unternehmen von Verstößen wussten, diese aber nicht selbst an die Aufsichtsbehörden meldeten. So zahlte beispielsweise einer der weltweit größten Hypothekarkreditgeber vor kurzem einen Vergleich in Höhe von 1,2 Mrd. USD für unzulässige Hypothekarkredite, die er nicht gemeldet hatte. Es ist zwar schwierig, genau zu sagen, wie viel das Unternehmen durch eine Selbstanzeige hätte einsparen können, aber die Möglichkeit, dies zu tun und die Schuldpunkte um fünf Punkte zu reduzieren, hätte sehr wohl mögliche Geldstrafen verhindern können.
Öffentliche Skandale im Zusammenhang mit Verstößen gegen die Vorschriften werfen zwar einen Schatten auf jedes Unternehmen, aber die Aufsichtsbehörden heben die mit dem Verstoß verbundenen potenziellen Geldbußen und Strafen oft auf, wenn ein Unternehmen sich selbst meldet. Dies haben wir kürzlich bei der neuen FCPA-Richtlinie (Foreign Corrupt Practices Act) gesehen, die aus einem positiven Pilotprogramm des Justizministeriums zur Selbstanzeige hervorgegangen ist. Im Rahmen des Pilotprogramms wurden einem Unternehmen fünf Punkte von seinem Verschuldensgrad abgezogen, wenn es ein Problem selbst meldete. Dieses Programm belohnt Unternehmen für ihre Sorgfaltspflicht und Transparenz, indem es potenzielle Strafen oder Bußgelder aufhebt.
Sorgfaltspflicht ist ein schwer zu erreichendes Gütesiegel. Organisationen müssen zunächst eine eine Kultur der Ethik und Compliance am Arbeitsplatz. Diese Kultur erwächst aus der Umsetzung der ersten beiden Merkmale - klare schriftliche Richtlinien und Verfahren und Programmaufsicht. Danach muss eine Organisation ihre eigenen ethischen Werte durchsetzen und sicherstellen, dass das richtige Personal und die richtigen Kontrollen vorhanden sind, um sicherzustellen, dass unethisches und nicht konformes Verhalten erkannt, gemeldet und behoben wird.
Dies kann eine schwierige Aufgabe sein, wenn man den Unterschied zwischen den Rechts- und den Compliance-Funktionen eines Unternehmens berücksichtigt, um eine angemessene Sorgfaltspflicht zu erreichen. Mitunter kann die Compliance andere Interessen haben als die Rechtsabteilung.
"Die Rechtsabteilung ist per definitionem eher daran interessiert, die Organisation zu schützen. Manchmal kann dieser Schutz als 'Wir wollen nicht zu viel wissen' interpretiert werden, während die Compliance-Abteilung immer mehr wissen will. Eine gute Compliance-Funktion will wissen, was passiert ist, wie man die Dinge auf der Grundlage der gewonnenen Erkenntnisse korrigieren kann und wo die Schwachstellen im System liegen", sagt der Branchenexperte Hui Chen.
In der nächsten Woche werden wir uns mit dem vierten Merkmal einer effektiven Compliance-Organisation beschäftigen : Schulung und Kommunikation.
