Eine Vogel-Strauss-Politik, das heisst Compliance einfach zu ignorieren, das Prinzip Hoffnung, das heisst, anzunehmen, es werde schon nichts passieren, oder das Abstützen auf die Vergangenheit und Projektion derselben in die Zukunft, das heisst zu denken: «Bis heute ist nie etwas passiert, also wird auch künftig nichts geschehen», sind keine Optionen. Compliance betrifft heute alle Organisationen, angefangen beim Konzern über KMU bis hin zu Verbänden, Stiftungen, Universitäten oder Behörden. Dabei berührt Compliance als Querschnittsthema sämtliche Bereiche und Funktionen einer Organisation.
Zwar nimmt das Bewusstsein für Compliance-Themen zu, doch wird sie noch viel zu häufig als kostspielige Pflicht und notwendiges Übel und nicht als strategische Chance gesehen. Es ist unbestritten, dass Compliance – und darunter wird nicht nur die eigentliche Regelkonformität, sondern auch Integrität (korrektes Verhalten, selbst wenn niemand zusieht) verstanden – zu einer modernen und umfassenden Unternehmensführung gehört und von den Anspruchsgruppen je länger, je mehr gerade auch von KMU erwartet wird.
Die Verantwortlichen
Oft bemerken KMU, sie seien zu klein, um Compliance überhaupt umzusetzen. In dieser Aussage zeigt sich, dass Compliance und wer tatsächlich dafür verantwortlich ist, nicht richtig verstanden wurden. Es lassen sich vier Stufen mit
folgenden Verantwortlichkeiten unterscheiden:
1. Der Verwaltungsrat trägt die oberste Organisations- und Überwachungsverantwortung (Art. 716a Abs. 1 Ziff. 2 und 5 OR), bestimmt die Kernwerte und legt die Grundzüge der Compliance fest.
2. Die oberste Verantwortung für die Compliance-Umsetzung und -Einhaltung trägt die Geschäftsleitung. Sie muss ausreichende und angemessene Ressourcen zur Verfügung stellen und durch Vorbild führen.
3. Darüber hinaus haben auch die einzelnen Linienvorgesetzten in ihrem eigenen Zuständigkeits- und Verantwortungsbereich auf eine Compliance- und Speak-up-Kultur hinzuwirken, diese vorzuleben, einzuverlangen und Compliance sicherzustellen.
4. Und zuletzt hat jeder Mitarbeitende zur Einhaltung der Compliance beizutragen, bei Unklarheiten oder Unsicherheiten den Vorgesetzten zu fragen und (potenzielle) Non-Compliance Fälle zu melden.
Insgesamt sind folglich alle Personen in einem KMU angehalten, entsprechende Verantwortung zu übernehmen und im eigenen Zuständigkeitsbereich für eine nachhaltige Compliance zu sorgen. Denn auch KMU müssen alle für sie relevanten gesetzlichen Vorschriften und internen Vorgaben einhalten.
Und abschliessend stipuliert Art. 102 StGB, dass das Unternehmen selbst als juristische Person bei gewissen Straftaten, wie zum Beispiel Geldwäscherei, Beamten- oder Privatbestechung, unabhängig von der Strafbarkeit natürlicher Personen mit einer Busse bis zu fünf Millionen Franken bestraft wird, wenn dem Unternehmen vorzuwerfen ist, dass es nicht alle erforderlichen und zumutbaren organisatorischen Vorkehren getroffen hat, um eine solche Straftat zu verhindern. Also besteht hier ein klarer Anreiz, gewisse organisatorische Vorkehren zu treffen.