Compliance

6. Compliance-Kommunikation

6.1 Definition

188

Der Compliance Kommunikation kommt innerhalb des CMS eine wesentliche Bedeutung zu, da es eine unmittelbare Schnittstelle zwischen der Konzeption eines CMS und dessen Wirksamkeit darstellt. Ein vom Unternehmen entwickeltes CMS kann in der Praxis nämlich nur dann effektiv sein, wenn die betroffenen Mitarbeiter und ggf. Dritte über das Compliance-Programm sowie die festgelegten Rollen und Verantwortlichkeiten informiert werden. Denn nur dann können sie ihre Aufgaben im CMS ausreichend verstehen und sachgerecht erfüllen.[36] Zur Wahrnehmung dieser Aufgabe umfasst Compliance-Kommunikation im Wesentlichen die Verlautbarung von Regeln, die Festlegung der Berichtspflichten und -wege für vermutete und festgestellte Verstöße sowie die Kommunikation der Ergebnisse von Überwachungsmaßnahmen.[37]

6.2 Prüfung

189

Ziel der Prüfung des Grundelements der Compliance-Kommunikation ist damit, ob die Inhalte des CMS zeitnah, vollständig und an alle betroffenen Mitarbeiter in verständlicher Form kommuniziert wurden. Gängige Elemente der Vermittlung dieses Wissens in Unternehmen sind z.B. Mitarbeiterbriefe, Ansprachen, Intranet-Inhalte oder Schulungsveranstaltungen. Für die Prüfung lässt sich die Compliance-Kommunikation generell in drei Elemente aufteilen: Schulungsmaßnahmen, Beratung und Information.

190

Im Rahmen der Prüfung der Schulungen wird zunächst zu analysieren sein, welches Training angesichts der relevanten Teilbereiche und Risiken notwendig sind und welche Zielgruppe innerhalb der Mitarbeiter zu erreichen ist. Nur ein zielgerichtetes Training, das die individuellen Inhalte transportiert, kann als angemessen erachtet werden. Darüber hinaus werden die Schulungsinhalte inhaltlich geprüft und daraufhin analysiert, ob sie vollständig und richtig alle Informationen enthalten, die notwendig sind, um ein entsprechendes Verhalten der Mitarbeiter sicherzustellen. Für diesen Schritt kann es sinnvoll sein, auch juristische Expertise mit in die Prüfung einzubringen, um sicherzustellen, dass entsprechende juristische Mindestanforderungen durch das vermittelte Trainingswissen erreicht werden. Eine Aktualisierung der Inhalte sollte auf regelmäßiger Basis zur Einarbeitung aktueller Entwicklungen sowie im Rahmen der grundsätzlichen Verbesserung erfolgen. In internationalen Konzernen ist darüber hinaus sicherzustellen, dass das Training in allen relevanten Sprachen angeboten wird. Da die deutsche oder englische Sprache in vielen Ländern nicht vorausgesetzt werden kann, sind die Schulungen in die jeweilige Landessprache zu übersetzen

191

Es sollte auch darauf geachtet werden, ob die Schulungsveranstaltungen in der angebotenen Form (d.h. Methode der Wissensvermittlung) sinnvoll sind. In Abhängigkeit der zu vermittelnden Kenntnisse kann entweder ein Präsenz- oder webbasiertes Training effektiver sein. In jedem Fall ist darauf zu achten, welche Art der Überprüfung des Lernerfolgs angewendet wird. Insbesondere bei E-Learnings ist zu erwarten, dass das vermittelte Wissen zum Abschluss der Schulung durch gezielte und geeignete Wissensfragen überprüft wird, bevor eine erfolgreiche Teilnahme bestätigt wird. Dies erscheint notwendig, weil die tatsächliche Beschäftigung mit den Inhalten ansonsten nicht gewährleistet ist. Bei Präsenzschulungen ist für die Wirksamkeit der Maßnahme zu prüfen, ob die Anwesenheit der Teilnehmer z.B. durch Unterschriftenlisten nachgewiesen werden kann bzw. wie eine Nachverfolgung oder auch Sanktionierung von fehlenden Teilnehmern durchgeführt und nachgehalten wird. Letztlich kann es für den CMS-Prüfer zielführend sein, die Effektivität und Eignung des gesamten Schulungsangebots im Bereich Compliance durch eine entsprechende Mitarbeiterbefragung zu überprüfen (sog. „sounding“).

192

Für die Beratung von Compliance-relevanten Sachverhalten ist eine Anlaufstelle im Unternehmen einzurichten. In der Praxis wird diese den Mitarbeitern häufig durch eine feste Telefon-Hotline oder ein intranet-basiertes System zur Verfügung gestellt. Der CMS-Prüfer muss sicherstellen, dass diese Hotline innerhalb des Konzerns bekanntgemacht wurde und von überall erreicht werden kann. Auch hier ist sicherzustellen, dass die eine Anfrage für eine Compliance-Beratung in der jeweiligen Landessprache erfolgen kann und entsprechend beantwortet wird. Gerade bei Mitarbeitern ohne Bildschirmarbeitsplatz muss darüber hinaus gewährleistet sein, dass auch sie einen Zugang zur Beratungsstelle haben. Hierbei sollte überprüft werden, ob und welche Antworten im Betrachtungszeitraum abgegeben werden und wie die Qualifikation der Mitarbeiter der Hotline ist. Für die Prüfung der Wirksamkeit kann es ratsam sein, stichprobenhaft innerhalb des Zeitraums vorgenommene Beratungsanfragen nachzuverfolgen und somit zu überprüfen, ob jede Anfrage vollständig und auch mit der notwendigen Qualität beantwortet wurde.

193

Unternehmen senden über verschiedene Medien compliance-relevante Informationen an die Mitarbeiter. Der CMS-Prüfer muss sicherstellen, dass die Kommunikation nur über solche Medien erfolgt, die von den Mitarbeitern gelesen und verwertet werden können. Auch hier ist insbesondere darauf zu achten, dass nicht alle Mitarbeiter im Unternehmen einen Bildschirmarbeitsplatz und somit Zugang zu den Mitteilungen haben, die lediglich über das Intranet oder E-Mails kommuniziert werden. Ein angemessenes CMS muss daher auch solche Medien einsetzen, die diese Zielgruppe erreicht. Es ist weiterhin zu erwarten, dass entsprechende Botschaften zu gegebener Zeit wiederholt und erneut zu kommunizieren sind, um eine Wirkung zu erzielen. Wie weiter oben gezeigt, kann auch hier eine stichprobenartige Befragung der Mitarbeiter sinnvoll sein, um ein Gefühl dafür zu bekommen, ob die Informationen auch tatsächlich ankommen und verstanden werden. Im Hinblick auf die Prüfung der Wirksamkeit ist von entscheidender Bedeutung, dass die gesendeten Botschaften auch die Zielgruppe erreichen. Ebenfalls sind hier die weiter oben diskutieren Anforderungen an die Kommunikation in der jeweiligen Landessprache zu stellen.

7. Compliance-Überwachung und Verbesserung

7.1 Definition

194

Ein jedes System, welches auf internen Kontrollen beruht, ist im Zeitablauf dem Risiko unterworfen, dass sich die äußeren Umstände und Faktoren ändern, Schlüsselpersonen rotieren oder ausscheiden und darüber hinaus die Aufmerksamkeit und Beachtung der Prozesse und Maßnahmen abnimmt, wenn diese nicht fortlaufend hinterfragt und verifiziert werden. Darüber hinaus ist ein kontinuierlicher Verbesserungsprozess notwendig, der die Effektivität des bestehenden CMS weiter erhöht. Aus diesem Grunde müssen die Angemessenheit und Wirksamkeit eines CMS fortlaufend überwacht und identifizierte Schwachstellen zur Mängelbeseitigung an die verantwortlichen Stellen kommuniziert werden.

7.2 Prüfung

195

Um eine wirksame Überwachung zu ermöglichen muss zunächst sichergestellt sein, dass diese von einer Stelle ausgeführt wird, die unabhängig vom CMS ist. Dadurch wird einer Selbstprüfungsgefahr begegnet. Es ist aus diesem Grund problematisch, wenn die Compliance Organisation der internen Revision (oder umgekehrt) unterstellt ist. Diese Abhängigkeit lässt grundsätzlich keine objektivierte Wahrnehmung der Überwachungsaufgabe zu. Bestandteile einer wirksamen Überwachung sind darüber hinaus die Festlegung der Zuständigkeiten, die Entwicklung eines Überwachungsplans, die Bereitstellung angemessener Ressourcen, die Bestimmung der Berichtswege sowie die Erstellung der Berichte über das Ergebnis der Überwachung.[38]

196

Als übergreifende Aspekte werden dabei in der CMS-Prüfung insbesondere das Überwachungskonzept als solches sowie das Vorhandensein unabhängiger Compliance Audits gewürdigt.

197

Gegenstand der Prüfung sind hier zunächst das Überwachungskonzept, d.h. die Verantwortlichkeiten und der Prozess der Überwachung selbst. Dabei muss insbesondere auch überprüft werden, ob die für die Überwachung zur Verfügung stehenden Ressourcen überhaupt ausreichend sind, um die notwendigen Maßnahmen durchzuführen. Hier ist neben der quantitativen Betrachtung auch darauf zu achten, dass das Unternehmen Mitarbeiter mit entsprechender Qualifikation einsetzen kann. Die Herausforderungen im Bereich der CMS gehen teilweise deutlich über den Tätigkeitsbereich der klassischen internen Revision hinaus. In vielen Fällen werden neben Spezialkenntnissen über die Ausgestaltung von CMS auch juristische Kenntnisse notwendig sein, um Sachverhalte zu beurteilen. Eine Aussage über die adäquate Ausstattung mit Ressourcen kann daher nur in der Gesamtschau beider Faktoren getroffen werden.

198

Ein Werkzeug vieler Unternehmen, um die Wirksamkeit des eigenen CMS zu überprüfen, sind sog. Selbsteinschätzungen („Self Asssessment“). Mit Hilfe von häufig selbst entwickelten Fragebögen können compliance-relevante Sachverhalte im Unternehmen erhoben werden. Dadurch kann insbesondere eine Einschätzung getroffen werden, ob die vielfältigen Maßnahmen und Prozesse eine Wirkung zeigen und tatsächlich wahrgenommen und umgesetzt werden. Die Fragebögen bieten dem CMS-Prüfer eine gute Grundlage für eine zielgerichtete Fokussierung seiner Prüfungshandlungen.

199

Ein weiterer wesentlicher Aspekt ist die Frage, wie Ergebnisse aus den Überwachungsaktivitäten innerhalb des CMS kommuniziert, aufgearbeitet und schließlich durch die Ausarbeitung neuer oder Revision bestehender Maßnahmen umgesetzt werden. Der CMS-Prüfer wird daher die Berichte der mit der Überwachung beauftragten Instanz (häufig die Interne Revision) lesen und stichprobenartig nachvollziehen, wie die einzelnen Feststellungen bewertet und welche Maßnahmen ergriffen wurden, um die identifizierten Mängel zu beseitigen. Nur so kann sichergestellt werden, dass den Risiken durch ein optimiertes CMS ausreichend Rechnung getragen wird.

200

Die Prüfung des CMS nach IDW PS 980 stellt eine Systemprüfung dar, die sich mit der Angemessenheit und zumeist Wirksamkeit der eingerichteten Grundsätze, Prozesse und Maßnahmen beschäftigt. In diesem Zusammenhang werden die internen Kontrollen jeweils in ausreichender Stichprobe getestet, um eine Aussage über das System treffen zu können. Keinesfalls handelt es sich dabei um eine aussageorientierte Prüfung, die zum Ziel hat, für den Wirksamkeitszeitraum festzustellen, dass es auch tatsächlich zu keinen Verstößen gekommen ist. Während eine solche Untersuchung nicht Teil des IDW PS 980 Prüfung ist, muss das Unternehmen sehr wohl durch entsprechende Compliance Audits sicherstellen, dass die Regelungen auch eingehalten werden.

201

Derartige Compliance Audits unterscheiden sich daher insbesondere darin von den Tätigkeiten im Rahmen der IDW PS 980 Prüfung, dass in der Regel mit deutliche größeren Stichproben, einer höheren Prüfungstiefe sowie über die Einhaltung formeller Kontrollen hinaus auch die tatsächliche Umsetzung der Maßnahmen überprüft wird. Nur so kann das Unternehmen die Ergebnisse der Risikoanalyse angemessen durch entsprechende vertiefende Prüfungen berücksichtigen. Diese Compliance Audits können sowohl anlassbezogen nach der Kommunikation eines Verstoßes sowie auch systemisch eingebettet in einen festen Revisionsplan zur möglichst breiten Abdeckung der Unternehmensteile und -gesellschaften erfolgen.

202

Damit wird die Planung und Durchführung der Compliance Audits als Bestandteil des Grundelements „Überwachung und Verbesserung“ selbst ebenfalls Bestandteil einer Angemessenheits- und Wirksamkeitsprüfung. Ein Prüfungsschwerpunkt liegt daher zum einen darin, ob die Feststellung von wesentlichen Verstößen zu entsprechenden unternehmensinternen Prüfungen geführt hat. Darüber hinaus ist zu überprüfen, wie das Management sicherstellt, dass durch eine angemessene, auf der Risikoanalyse basierende und ggf. rotierende Planung alle relevanten Unternehmensteile einem Compliance Audit unterzogen werden.

Anmerkungen

[1]

So von Busekist/Hein CCZ 2012, 45.

[2]

IDW PS 980 Tz. 23 und A14.

[3]

IDW PS 980 Tz. A14.

[4]

Www.ethicsmanagement.info/content.php?pagina=5&type=0.

[5]

Die Prüfungs- und Beratungsgesellschaft MAZARS hat hierzu ca. 300 Indikatoren zusammengestellt, mit denen die Unternehmenskultur gemessen werden kann.

[6]

Vgl. Eichler ZCG 2012, 136.

[7]

Angelehnt an den im Einzelhandel gebräuchlichen Begriff „Mystery Shopping“ für Testkäufe, wodurch die Einhaltung firmeninterner Vorgaben getestet werden soll.

[8]

IDW PS 980 Tz. A16.

[9]

Vgl. stellvertretend für viele: von Busekist/Schlitt CCZ 2012, 86, die einen zentralen Beitrag zur Bedeutung der Risiko-Analyse für ein wirksames CMS und zur Vorgehensweise bei der Risikoermittlung und –bewertung verfasst haben.

[10]

Wulf Goette, ehemaliger Vorsitzender Richter des II. Zivilsenats beim BGH, zitiert von Schlüter Persilschein vom Wirtschaftsprüfer, in Compliance, Mai 2011, abrufbar unter http://compliance-plattform.de/archiv/2011.html.

[11]

Vgl. IDW PS 980 Tz. A16; von Busekist/Schlitt CCZ 2012, 88; Beste Rn. 129 ff.

[12]

Hierzu ausführlich: Schefold ZRFC 2011, 224 f.; von Busekist/Schlitt CCZ 2012, 91.

[13]

I.d.R. wird in der Praxis ein 2-Jahreszeitraum betrachtet.

[14]

Einige Unternehmen wenden ergänzend statt einer reinen Monetarisierung der Auswirkung von Compliance-Verstößen die Kriterien „Bedeutung für das Unternehmen“ an und unterscheiden in die drei Kategorien operative und finanzielle Bedeutung sowie Auswirkung auf die Reputation.

[15]

Vgl. IDW PS 980 Tz. A16.

[16]

Vgl. Schefold ZRFC 2012, 209 f.

[17]

Hier wird regelmäßig der Corruption Perception Index (CPI) als anerkannter Gradmesser für Korruptionsrisiken in den einzelnen Ländern herangezogen; so auch von Busekist/Hein CCZ 2012, 48.

[18]

Vgl. IDW PS 980 Tz. A16.

[19]

Vgl. von Busekist/Schlitt CCZ 2012, 91 f.

[20]

Vgl. Schemmel/Minkoff CCZ 2012, 52 f.; Schefold ZRFC 2012, 210 f.

[21]

Vgl. von Busekist/Schlitt CCZ 2012, 91 m.w.N.

[22]

Geringe Risiken können wegen des Grundsatzes des „erlaubten Risikos“ vernachlässigt werden. Vgl. von Busekist/Schlitt CCZ 2012, 89 f., 93.

[23]

Vgl. von Busekist/Hein CCZ 2012, 46.

[24]

So Gerd Becht, Vorstand für Compliance, Datenschutz und Recht bei der Deutschen Bahn AG, im Interview mit Hülsberg/Vogler: Audit Committee Quarterly II/2012, S. 15.

[25]

Ausnahmen können z.B. bei nicht gesetzlich oder anderweitig verbindlich vorgeschriebenen Regeln möglich sein. Bei gesetzlichen Bestimmungen gilt immer die „Zero Tolerance“.

[26]

IDW PS 980 Tz. 23.

[27]

Hülsberg/Münzenberg Audit Committee Quartely II/2012, S. 16.

[28]

Vgl. Schefold ZRFC 2011, 224.

[29]

IDW PS 980 Tz. A15.

[30]

Vgl. von Busekist/Hein CCZ 2012, 46 f.

[31]

So auch Becht Vorstand für Compliance, Datenschutz und Recht bei der Deutschen Bahn AG, im Interview mit Hülsberg/Vogler: Audit Committee Quarterly II/2012, S. 14.

[32]

Vgl. IDW PS 980 Tz. 23.

[33]

Vgl. IDW PS 980 Tz. A17.

[34]

Vgl. Moosmayer S. 73 ff.

[35]

Vgl. IDW PS 980 Tz. 23.

[36]

Vgl. IDW PS 980 Tz. 23.

[37]

Vgl. IDW PS 980 Tz. A19.

[38]

IDW PS 980 Tz. A 20.

3. Kapitel Compliance-Organisation in der Praxis › C. Corporate Responsibility als Schlüssel für Compliance

C. Corporate Responsibility als Schlüssel für Compliance

3. Kapitel Compliance-Organisation in der Praxis › C. Corporate Responsibility als Schlüssel für Compliance › I. Einführung

I. Einführung

203

Unternehmen stehen heute vor vollkommen neuen Herausforderungen. Die globale Wirtschafts- und Finanzkrise in den Jahren 2008 und 2009, die Probleme in der Eurozone und die Entscheidung der Briten, die EU zu verlassen, haben unverkennbar deutlich gemacht, dass wir neu über die Führung von Unternehmen nachdenken müssen. Trends sind nicht mehr verlässlich – und zwar nicht erst seit der Krise. Globalisierung, technischer Fortschritt und langfristige Veränderungen wie der Klimawandel und die demografischen Herausforderungen haben eine starke Dynamisierung bewirkt. Wir brauchen deshalb neue Instrumente für die Unternehmensführung und müssen uns von dem Paradigma verabschieden, jede Planung bis auf den letzten Cent quantifizieren zu wollen und zu können. Unter diesen Voraussetzungen werden die unternehmerischen Entscheidungen notgedrungen kurzfristiger, die Umsetzung noch herausfordernder. In dieser Lage müssen Führungskräfte mit einer klaren Werteorientierung für Sicherheit sorgen. Damit diese Werte glaubhaft und konkret werden, müssen sie von den Führungskräften vorgelebt werden.

204

Führungskräfte erheben verstärkt den Anspruch, ihre Werteorientierung in ihrem Arbeitsalltag umzusetzen. Eine Umfrage der Wertekommission aus dem Jahr 2015 zeigt, dass verantwortungsvolle Führung die intrinsische Motivation und Arbeitszufriedenheit im Unternehmen unmittelbar steigert.[1]

205

Diese Problemstellung führt uns zu grundlegenden Fragen: Wie können Firmen sicherstellen, dass ein global gültiger Verhaltenskodex („Code of Conduct“ oder „Code of Ethics“), d.h. neben den rein rechtlichen Vorgaben auch unternehmensweite Verhaltensregeln in einer (immer größeren und geografisch verzweigten) Organisation von allen Mitarbeitern verbindlich eingehalten werden – ohne dass die persönliche Kreativität und Freiheit des Einzelnen über Gebühr eingeschränkt wird? Wie kann eine Unternehmenskultur geschaffen werden, in der es einfach zum Selbstverständnis aller Mitarbeiter gehört, sich an diese Regeln zu halten und sie nicht zu brechen? Mit anderen Worten: Wie kann eine vollwertige Vertrauensorganisation aufgebaut werden?[2]

206

Bloße Regeln allein sind nicht die Lösung. Es gibt leider genug Beispiele von Unternehmen, in denen die Compliance-Abteilungen sogar Rechtsverstöße gedeckt haben, die sie eigentlich verhindern sollten, oder in denen einfach nicht genau genug hingeschaut wurde. Gerade der Finanzsektor hat bei der Krise 2008/2009 gezeigt, wie gefährlich fehlendes oder falsches Risikomanagement ist, das nicht erst bei der Bewertung von Finanzprodukten beginnt, sondern schon bei dem grundlegenden Verständnis für das Geschäft.

207

Es muss also zuallererst um die persönliche Einstellung eines jeden Mitarbeiters gehen – allen voran der Unternehmensspitze. Erst wenn diese Einstellung stimmt, können aus Regeln gelebte Werte werden. Ein wichtiger Baustein beim Errichten einer Vertrauen und Integrität fördernden Organisationsstruktur kann „Corporate Responsibility“ (CR) sein. Unter CR verstehen wir die Förderung der eigenen Mitarbeiter ebenso wie die Förderung oder gar selbstständige Durchführung gesellschaftlich relevanter Projekte, indem CR für die ethischen Grundlagen eines Unternehmens steht, für die Unternehmenskultur im täglichen Geschäft. CR kann Vertrauen nach innen und außen schaffen. Dabei gilt: Wer verändert, wird auch selber verändert. Unter der Voraussetzung, dass CR ernsthaft betrieben wird. Unternehmen, die CR-Aktivitäten planen, müssen sich von vornherein bewusst sein: Wer diese Aktivitäten nicht ernsthaft betreibt, sondern als reine Marketingaktionen betrachtet, dessen Imageschaden könnte am Schluss bei negativen Nachrichten aus dem Konzern größer ausfallen, als wenn von vornherein auf CR verzichtet worden wäre – ganz abgesehen von der Unwirksamkeit bei der Verbesserung des innerbetrieblichen Klimas.

208

Natürlich hat Milton Friedman im Prinzip weiterhin Recht mit seinem Satz: „The business of business is business.“ Doch diese Aussage passt letztlich gut zusammen mit einem Wort des Siemens-Gründers Werner von Siemens: „Für augenblicklichen Gewinn verkaufe ich die Zukunft nicht.“ Die weitere gesellschaftliche Verantwortung seines Unternehmens abzulehnen und sich nur auf die reine Gewinnmaximierung zu konzentrieren, mag in vielen Fällen vielleicht die ehrliche Einstellung des Managements sein, eine langfristig tragfähige Option für ein Unternehmen, das im Wettbewerb bestehen soll, ist es nicht. Unternehmen sind keine isolierten Einheiten, sie sind Teil der Gesellschaft und für deren Entwicklung mitverantwortlich, das ist auch eine Lehre aus der Krise 2008/2009. Sie müssen sich deshalb schon aus wirtschaftlichem Eigeninteresse auch als Akteur innerhalb und nicht außerhalb oder getrennt von der Gesellschaft verstehen. Sie müssen sich bewusst machen, welche Folgen ihr Handeln oder auch Nicht-Handeln für die Gesellschaft hat – d.h. unmittelbar durch das tägliche Geschäft, durch inhaltliche Positionen zu gesellschaftlichen Entwicklungen im Rahmen des öffentlichen Diskurses und durch ordnungspolitische Weichenstellungen etwa durch Selbstverpflichtungen.

209

Eine Vertrauenskultur nach innen und außen – und die konsequente Beachtung des Rechtsrahmens – ist der Schlüssel zu nachhaltigem Wachstum. Und darum muss es nach den Erfahrungen der Krise 2008/2009 und der Eurokrise gehen. Wie kommen wir nicht nur wieder zurück auf das Wachstum, das wir vor den Krisen hatten, sondern wie gestalten wir dieses Wachstum nachhaltiger? Verantwortliches Handeln muss dabei nicht nur eine Pflicht sein, sondern kann auch profitable Chancen eröffnen. Viele Verbraucher nehmen das Verhalten von Unternehmen durchaus sehr genau wahr – und fordern sozial und ökologisch verantwortliches Management ein. Zwei Drittel der Verbraucher sind bereit, für Produkte aus verantwortlich geführten Unternehmen mehr zu bezahlen, wie eine globale Studie von AC Nielsen 2015 ergeben hat.[3]

210

Die unternehmerischen Ansprüche an das Management sind durch den rapide wachsenden Wettbewerb in der Globalisierung und durch die zunehmende Unsicherheit gestiegen.[4] Gleichzeitig erwartet auch die Gesellschaft – angesichts langfristig sinkender Leistungen von Staatsseite, schließlich müssen die öffentlichen Haushalte weiterhin konsolidiert werden – eine größere Wahrnehmung ihrer Verantwortung durch die Unternehmen. Unternehmen werden verstärkt in die Pflicht genommen, bei den gesellschaftlichen Veränderungsprozessen mitzuwirken.[5] Durch Selbstverpflichtungen etwa – die oft explizit als Ersatz für eine gesetzliche Regelung eingegangen werden – werden die Rahmenbedingungen in ganzen Wirtschaftszweigen neu definiert und auch das Bewusstsein der breiten Öffentlichkeit für bestimmte Fragen mitbestimmt. I.d.S. haben Unternehmen nicht nur eine Handlungsverantwortung in ihrem ureigenen Geschäft, sondern vielmehr auch eine Diskurs- und Ordnungsverantwortung. Die Strategie, mit der ein Unternehmen auf die Ansprüche reagiert, ist CR.[6]

211

Ein Unternehmen kann die übrigen Stakeholder vielleicht eine Zeit lang über Fehlverhalten hinweg täuschen, früher oder später kommen Altlasten jedoch ans Tageslicht und können wie beim bisher weltweit größten Fall Enron zum Ende ganzer Konzerne führen. In der modernen Unternehmensführung sind Compliance und CR nicht mehr voneinander zu trennen – sie sind zu den beiden Seiten einer Medaille geworden. Oder, so hat es Prof. Guido Palazzo, Max-Weber-Preisträger für Wirtschaftsethik, einmal ausgedrückt: „Der freie Markt funktioniert nur dort, wo es rechtliche und moralische Leitplanken gibt.“ Diese drohten jedoch in Zeiten der Globalisierung[7] wegzufallen, da ihr Einfluss in der Regel geografisch begrenzt sei.