Interview: Compliance im öffentlichen Sektor | KPMG | DE

"Compliance ist nicht nur das Einhalten von regulatorischen Standards"

Interview: Der öffentliche Sektor als Vorreiter?

Wenn die Geschäftsführerin eines öffentlichen Unternehmens nebst ihres Gatten zur Abendveranstaltung eingeladen wird, ist Vorsicht angesagt. Ulf Lipske und Jens Hartke, beide Director im Bereich Audit bei KPMG, erklären warum gerade im öffentlichen Sektor mehr für Compliance getan werden müsste.

Ansprechpartner

Verwandte Inhalte

Knopf Nicht Drücken

Compliance ist im öffentlichen Sektor noch nicht angekommen. Wie erklären Sie sich das?

Ulf Lipske: Normalerweise müsste der gesamte öffentliche Sektor im Compliance-Bereich eine Vorreiterrolle einnehmen – das passiert aber häufig aufgrund knapper Kassen nicht ausreichend. Compliance wird zwar von allen Unternehmen regulatorisch gefordert, da Verstöße zu signifikanten Reputations-Schäden führen. Aber im öffentlichen Bereich läuft es häufig nach dem Leitsatz: Bei uns kann sowas nicht passieren. Und wenn etwas passiert, wird es schon irgendwie reguliert. Doch mal angenommen bei einem Sozialversicherungsträger, der Milliarden Euro verwaltet, veruntreut ein Mitarbeiter 20 Millionen Euro – vielleicht aufgrund eines schwach ausgeprägten internen Kontrollsystems und mangelnder Governance-Systeme. Ein Vorstand verdient dort vielleicht 200.000 bis 300.000 Euro im Jahr und muss im Zweifel persönlich haften. Wenn dann diese persönliche Haftung bei einem Schaden von 20 Millionen Euro tatsächlich eintritt, ist dessen finanzielle Belastungsgrenze deutlich überschritten. Oft ist dabei auch fraglich, ob man sich im öffentlichen Sektor überhaupt der Risiken bewusst ist.

Es ist ja ein häufiges Missverständnis, dass Compliance mit Regeltreue gleichgesetzt wird. Es bedeutet ja viel mehr.

Jens Hartke: Absolut, genau. Die Bundesländer haben ja teilweise bereits eigene Public-Governance-Kodizes verabschiedet. Darin wird darauf eingegangen, dass zu einer ausreichenden Governance auch ein Compliance Management gehört. Das ist mehr als nur Regeltreue. Doch das ist die einzige Regelung die man im öffentlichen Sektor unmittelbar findet.

Ist das ausreichend?

Lipske: Meiner Meinung nach gibt es im öffentlichen Bereich Nachholbedarf. Es gilt, das Bewusstsein zu schärfen und zu erklären, was eigentlich Compliance bedeutet. Damit ist nicht nur gemeint, Gesetze oder Vorschriften einzuhalten, sondern beispielsweise auch, alle Mitarbeiter gleich zu behandeln – eine Unternehmenskultur zu fördern.

Hartke: Richtig. Ein sachgerechtes Compliance Management gibt den Mitarbeitern einen Leitfaden, in dem Regeltreue gelebt wird. Es ist wichtig, dass sie Vorgesetzte auf Missstände hinweisen und darauf vertrauen können, dass ihnen das nicht zum Nachteil gereicht wird.

Was kann die Verwaltung  tun, um diese Kultur zu fördern? Einen Compliance Officer einstellen?

Hartke: Es geht nicht darum, eine neue Funktion zu schaffen, sondern zu überlegen, wie man vorhandene Elemente dieser Unternehmensführung vernetzt, damit eine Institution Compliance Management wirksam betreiben kann. Vielmehr lohnt es sich zu schauen, was bisher in der Institution schon an Organisationselementen vorhanden ist.

Lipske: Gerade bei kleineren Institutionen tritt dann die Diskussion auf, ob man dafür wirklich noch eine neue Funktion schaffen muss, oder ob das zu einem immensen Verwaltungsaufwand führt. Entscheidend ist, dass
man die Informationen und Funktionen zu einem Governance-Kodex zusammenführt. Je nachdem wie groß das Unternehmen ist, sollte man sich pro Quartal oder halbjährlich zusammensetzen und Infos bündeln. Vor zehn Jahren war es zum Beispiel üblich, dass man sich opulent zum Essen oder zum Fußballspiel einlud. Heute sollte man hinterfragen, ob das noch zeitgemäß ist. In autoritär geführten Unternehmen bleiben bestimmte Informationen aus Angst vor Konsequenzen stecken.

Kann man das nicht durch Transparenz lösen? Indem klar kommuniziert wird, dass der Vorstand sich zum Fußball einladen lässt?

Lipske: Klar, das hilft, wenn es gewollt ist. Aber Compliance heißt für mich im Zweifel auch Transparenz und beinhaltet eine Genehmigung durch jemanden, der das kontrolliert. Und Transparenz schafft auch
Handlungsdruck bei den Verantwortlichen, etwas zu entscheiden.  

Hartke: Genau. Natürlich kann der Vorstand sagen, dass er Einladungen zum Fußballspiel als unterstützenden Kanal nutzt, und dass es sich dabei gegebenenfalls auch um höherwertige Einladungen handelt. Das muss
aber dann auch im Unternehmen transparent sein. Nur so wird klar: Auch der
Vorstand muss sich das von einem Compliance-Verantwortlichen genehmigen lassen. Es gibt auch gesetzliche Grenzen. So ist es nicht erlaubt, Amtsträger einzuladen, weil so der Verdacht der Bestechung im wirtschaftlichen Verkehr entsteht. Auch so etwas können Compliance-Verantwortliche verhindern. Compliance ist nicht nur Einhalten von regulatorischen Standards, sondern beinhaltet auch, dieses Einhalten in einem internen Kontrollsystem zu dokumentieren. Es geht darum, einer Ermittlungsbehörde, zum Beispiel der Staatsanwaltschaft, nachweisen zu können, dass das Unternehmen alles getan hat, um einen Verstoß zu vermeiden.

Nehmen wir an, eine Geschäftsführerin ist auf einer Abendveranstaltung eingeladen und möchte gerne ihren Mann mitnehmen. Was müsste sie tun, um dabei compliant zu sein?

Lipske: Verantwortungsvolle Geschäftsführende lassen sich nicht in diesem Umfang einladen. Der privat veranlasste Teil wird ausschließlich privat bezahlt. So wird der negative Geschmack von vorne herein rausgenommen. Und ein zweiter Effekt ist, dass es keine steuerlichen Komplikationen gibt, wie den geldwerten Vorteil oder nicht abzugsfähige Betriebsausgaben.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden