Ob Massenentlassungen trotz Rekordgewinn, schlechte Arbeitsbedingungen in Textilfabriken oder starke Umweltverschmutzung durch Unternehmen – betrachtet man die aktuellen Schlagzeilen fällt auf: das moralische Verhalten von Unternehmen gewinnt zunehmend an öffentlicher Aufmerksamkeit. All dies sind Themen der Corporate Social Responsibility – kurz CSR. Vor diesem Hintergrund stellen sich einige neue Fragen. Wofür steht CSR überhaupt genau? Welchen Regeln unterliegen die Unternehmen hinsichtlich einer bzw. ihrer CSR? Und im spezifischen Kontext dieses Beitrags – welche Bedeutung spielt dabei die Korruptionsprävention?

Corporate Social Responsibility

Die Corporate Social Responsibility beschreibt die gesellschaftliche Verantwortung von Unternehmen und zielt insbesondere darauf ab, ein gerechtes und nachhaltiges Handeln der Unternehmen zu fördern und dies in der Unternehmenskultur stärker zu verankern. Besonders die Nachhaltigkeit als generationenübergreifendes und aktuelles Thema nimmt dabei eine immer wichtigere Rolle ein.

Eine zentrale Aufgabe im Rahmen der Corporate Social Responsibility ist die Vermeidung moralisch fragwürdiger Praktiken, da durch diese oft nicht nur das Unternehmen Schaden nimmt, sondern auch negative Folgen für die Gesellschaft auftreten. Die Corporate Social Responsibility gewinnt in der Unternehmenspraxis also stetig an Bedeutung. Konkrete Maßnahmen werden oft als Risikomanagement bezeichnet. Im Rahmen eines effektiven Risikomanagements sollen sowohl finanzielle Risiken als auch weiterführende Risiken, wie Reputationsrisiken, vermieden bzw. zumindest minimiert werden. In Unternehmen werden diesbezüglich diverse Maßnahmen und Regeln aufgestellt, welche unter anderem durch Compliance Systeme oder Werte-Managementsysteme überwacht werden.

CSR-Richtlinie und ihre deutsche Umsetzung

Die wachsende Bedeutung der Corporate Social Responsibility hat auch die EU erkannt und als Folge im Jahr 2014 die sogenannte CSR-Richtlinie verabschiedet. Das Ziel der Richtlinie ist eine Verbesserung der Unternehmenstransparenz durch die Angabe von Informationen zu sozialen Aspekten und umweltbezogenen Informationen. Dabei geht es insbesondere um Bereiche der Umwelt-, Sozial- und Arbeitnehmerbelange, sowie die Achtung der Menschenrechte und die Bekämpfung von Korruption und Bestechung. Es handelt sich also vor allem um Informationen, die man als nichtfinanzielle Informationen beschreiben kann.

Der deutsche Gesetzgeber hat die Richtlinie erst im April 2017 in nationales Recht umgesetzt. Die Umsetzungsfrist zum Dezember 2016 wurde somit nicht eingehalten. Da die betroffenen Unternehmen von diesem Datum ausgehen mussten, ist die Umsetzung der erweiterten Berichtspflicht schon in vielen Jahresabschlüssen und Lageberichten für das Geschäftsjahr 2016 zu finden. Der Gesetzgeber hat in dem CSR-Richtlinie-Umsetzungsgesetz die Gestaltungsspielräume der CSR-Richtlinie zugunsten der Flexibilität der Unternehmen in vollem Umfang genutzt.

Betroffen von den erweiterten Berichtspflichten der CSR-Richtlinie sind kapitalmarktorientierte Unternehmen und allgemein Unternehmen von öffentlichem Interesse. Da die betroffenen Unternehmen und Institute aufgrund ihrer Größe oder ihres Geschäftsmodells meist international aktiv sind, haben Investoren und Verbraucher ein wachsendes Interesse an deren nichtfinanziellen Informationen.

Die Unternehmen müssen daher in ihren Berichten künftig stärker als bisher und nun auch teilweise verpflichtend auf wesentliche nichtfinanzielle Aspekte der Unternehmenstätigkeit eingehen. Zu finden sind diese zusätzlichen Informationen im öffentlichen Jahresabschluss und Lagebericht der Unternehmen bzw. in ihrer nichtfinanziellen Erklärung. Neben der Informationsfunktion sollen die Regelungen auch das Risikobewusstsein in den Unternehmen selbst fördern. Die Unternehmen sollen ihre Risiken in Zukunft besser erkennen und so deren Realisierung verhindern.

Korruptionsprävention als Beispiel zur Berichterstattung

Ein Themengebiet der nichtfinanziellen Erklärung ist die Berichtspflicht zur Bekämpfung von Korruption. Anhand dieser Berichtspflicht lässt sich der Gestaltungsspielraum gut erkennen, der den Unternehmen eingeräumt wurde.

Doch was genau steckt eigentlich hinter dem Begriff „Korruption“? Diese Frage zu beantworten ist gar nicht so einfach. Denn Korruption ist kein juristischer Begriff, sondern vielmehr ein moralisch geprägter Ausdruck. Dementsprechend gibt es keine allgemein gültige Definition. Weitgehend ist man sich allerdings einig, dass Korruption dann vorliegt, wenn die eigene Machtposition missbraucht wird, um einen Vorteil zu erlangen. Derartige Machtpositionen können beispielsweise aus einem öffentlichen Amt oder auch aus einer Funktion in der Wirtschaft resultieren.

Aufgrund des mangelnden juristischen Hintergrunds des Korruptionsbegriffs findet man im deutschen Strafrecht auch keine übergreifende Korruptionsvorschrift. Stattdessen gibt es eine Reihe von Gesetzesnormen, die verschiedene Arten von Korruption unter Strafe stellen, z.B. Bestechlichkeit und Bestechung im geschäftlichen Verkehr (§ 299 StGB) oder Wählerbestechung (§ 108b StGB).

Wegen des unbestimmten Korruptionsbegriffs könnte man vermuten, dass Berichtsinhalte zur Korruptionsprävention klar definiert sind. Ein solches Konzept ist in der CSR-Richtlinie und dem zugehörigen deutschen Umsetzungsgesetz jedoch nicht zu finden. Im Gegenteil: hinsichtlich der Berichterstattung zur Bekämpfung von Korruption und Bestechung findet sich nur eine unverbindliche Vorgabe im Gesetzestext. In § 289c II Nr. 5 HGB wird lediglich angeregt, Angaben zu bestehenden Instrumenten zur Bekämpfung von Korruption und Bestechung des Unternehmens zu machen.

Gestaltung der nichtfinanziellen Erklärung

Es stellt sich somit die Frage, warum die Unternehmen derartig weitgehende Gestaltungsspielräume bei der Berichterstattung zur Korruptionsprävention erhalten. Der Gesetzgeber begründet die eingeräumten Gestaltungsspielräume mit der Absicht die Vergleichbarkeit der Berichterstattung zu verbessern. Die Mindestvorgaben sollen die Vergleichbarkeit fördern, ohne die aufgrund unterschiedlicher Geschäftsmodelle, Märkte etc. notwendige Flexibilität zu reduzieren. In der Praxis ist dieser Ansatz jedoch sehr umstritten.

Neben diesem Ansatz wird ein anderes Element zur Berichterstattung jedoch erfolgreich genutzt – die Möglichkeit auf bestehende Rahmenwerke und Standards zurückzugreifen. Dieser Anreiz ist in der Vorschrift des § 289d HGB sogar gesetzlich normiert. Hierunter versteht man bestimmte Leitlinien, die von internationalen Organisationen entwickelt wurden, um Unternehmen eine gewisse Orientierung zu bieten. Beispielhaft für solche Rahmenwerke können der UN Global Compact oder die GRI Standards genannt werden. Insbesondere letztere wurden entwickelt, um die nichtfinanzielle Berichterstattung zu standardisieren und eine gewisse Vergleichbarkeit herzustellen.

Compliance Management Systeme

Nachdem die Grundlagen der Berichterstattung zur Korruptionsprävention erörtert wurden, ist im nächsten Schritt zu klären, woraus die Unternehmen die Informationen für die Berichte ziehen bzw. wie sie dies organisieren. An diesem Punkt kommt das Instrument eines Compliance Management Systems ins Spiel. Die Daten aus diesem Instrument dienen in der Regel als Grundlage für die Berichterstattung zur Korruptionsprävention. Folglich spielt das Compliance Management System für die Berichterstattung eine wesentliche Rolle und ist gesondert zu beleuchten.

Der Begriff der Compliance hat in den letzten Jahren in vielen Unternehmen enorm an Bedeutung gewonnen und ist mittlerweile auch außerhalb des Finanzsektors eine relevante Thematik. Allgemein wird unter Compliance die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards und die Erfüllung weiterer Anforderungen verstanden.

Basierend auf der Intention der Compliance verfolgt ein Compliance Management System das Ziel, die allgemeine Compliance des Unternehmens zu gewährleisten und zu fördern. Auch für die Bezeichnung Compliance Management System existiert keine einheitliche Definition. Generell kann jedoch der Definitionsansatz einer Systematik, welche das Risiko von Regelverstößen durch die Einhaltung von Maßnahmen vermeidet oder zumindest verringern soll, genannt werden.

Die Vermeidung von Regelverstößen soll dabei durch Maßnahmen bewirkt werden, welche das Compliance Management System im Unternehmen verankert. Dies können unter anderem Schulungen der Mitarbeiter oder Richtlinien für ein korrektes Verhalten in risikobewährten Situationen sein, sowie besondere Vorsichtsmaßnahmen des Unternehmens in Hochrisikoländern.

Aufbau eines Compliance Management Systems

Das Compliance Management System kann daher als Teil des Risikomanagementsystems eines Unternehmens betrachtet werden. Hierzu gibt es Vorschriften in mehreren Gesetzen. So schreibt der § 91 II AktG dem Vorstand vor ein Risikomanagementsystem einzurichten – jedoch „nur“ für Entwicklungen, die den Fortbestand der Gesellschaft gefährden. Die Vorgabe richtet sich somit nur an schwerwiegende Risiken. Für eine Compliance des Unternehmens müssen jedoch auch Regeln befolgt werden, deren Nichteinhaltung in weniger schwerwiegenden Risiken endet.

Daher existieren in anderen Gesetzen wie dem Kreditwesengesetz (§ 25a KWG), Wertpapierhandelsgesetz (§ 80 WpHG) oder dem Gesetz über die Beaufsichtigung der Versicherungsunternehmen (§ 29 VAG) Normen, welche konkretere Regeln aufstellen. Sie stellen explizit die Anforderung, dass Systeme und Strukturen vorliegen müssen, die eine Compliance gewährleisten sollen. Unternehmen, die diesen Gesetzen unterliegen, müssen somit unabhängig von ihrer Rechtsform ein Compliance Management System einrichten.

Trotz dieser Vorschriften stellt der Gesetzgeber keine spezifizierten Anforderungen an die Ausgestaltung oder Art der Implementierung des Compliance Management System. Relevant ist vielmehr die Geeignetheit der Maßnahmen, welche im Rahmen des Compliance Management System eingeführt werden. Die Begründung für diese unbestimmte Formulierung hat dabei einen praxisbezogenen Hintergrund. So gibt es keine rechtliche Pflicht ein bestimmtes Risikomanagementsystem bzw. Compliance Management System einzurichten, da hierbei stets die individuellen Bedürfnisse und das betriebswirtschaftliche Modell des Unternehmens beachtet werden müssen. Zugrunde liegt die Überlegung, dass enge rechtliche Vorgaben zur Ausgestaltung negative Auswirkungen auf die Wirksamkeit des Risikomanagementsystems haben könnten.

Fazit

Die wachsende Bedeutung von Corporate Social Responsibility im unternehmerischen Umfeld hat zur Einführung von zugehörigen Berichtspflichten geführt. Die maßgeblichen Regelwerke sind dabei die CSR-Richtlinie und die nationalen Umsetzungsrechtsakte.

Ein Element ist die Berichterstattung zur Bekämpfung von Korruption und Bestechung. Konkrete inhaltliche Vorgaben sind im Gesetzestext jedoch nur eingeschränkt vorhanden. Der Spielraum zur Gestaltung des Berichts wurde vom Gesetzgeber bewusst offen gelassen. Dadurch sollen die Unternehmen individuelle Umstände erfassen und qualitativere Berichte erstellen können. Für eine trotzdem einheitliche Berichterstattung wird den Unternehmen explizit ermöglicht, bestehende etablierte Rahmenwerke bei der Bekämpfung von Korruption zu nutzen und Verweise in die Berichte einzuarbeiten.

Als Grundlage oder Instrument zur Berichterstattung zur Korruptionsprävention wird in der Regel ein Compliance Management System als Teil des Risikomanagementsystems herangezogen. Die Ausgestaltung des Compliance Management Systems ist ebenfalls von den individuellen Bedürfnissen der Unternehmen abhängig. Durch die Implementierung eines nicht standardisierten Compliance Management Systems soll die Wirksamkeit des Risikomanagements und somit auch die Korruptionsprävention gestärkt werden.