Wie viele CEOs haben die Zeit und widmen sich wirklich Kontrollfunktionen? Sie konzentrieren sich auf Einnahmen, Kosten, neue Märkte und Produkte, während Berichte aus Kontrollfunktionen Situationen und Ereignisse zusammenfassen, die bereits eingetreten sind. Daher werden sie oft formell genehmigt, um die Anforderungen von Richtlinien, Vorschriften, Audits… zu erfüllen. Und das kann ein erheblicher Fehler sein, da das Risiko real ist und zu sehr unangenehmen Situationen führen kann.
—
—
Für Jahrzehnte wurde von Führungskräften erwartet, dass sie sich ausschließlich auf finanzielle Ergebnisse konzentrieren, aber in den letzten Jahren haben sich die Erwartungen erheblich erweitert. Es gibt jetzt eine Nachfrage nach einem Gleichgewicht zwischen Investoren, sozial verantwortlichen Geschäftspraktiken, verschiedenen regulatorischen Anforderungen und Richtlinien. OECD-Richtlinien, DORA, NIS2, das Gesetz über digitale Dienste, das Gesetz über künstliche Intelligenz…, die neue CSRD (Richtlinie über die Unternehmensberichterstattung zur Nachhaltigkeit) erfordert eine Nachhaltigkeitsberichterstattung für fünfzigtausend Unternehmen innerhalb der EU und zehntausend außerhalb der EU gemäß strengen Standards. In Kroatien sind die regulatorischen Anforderungen im Rechnungslegungsgesetz, im Prüfungsgesetz und im Kapitalmarkgesetz integriert, unter anderem. Folglich werden ethische Geschäftspraktiken, Verantwortung und Fürsorge für Mitarbeiter sowie Beiträge zur Gesellschaft zu integralen Bestandteilen der Programme der Unternehmen und ihrer Marke in den Augen von Talenten. ESG-Risiken werden zu einem integralen Bestandteil der Bonitätsbewertung, was den Zugang der Unternehmen zu Finanzierungen erheblich komplizieren wird, wenn sie ihre Geschäftstätigkeit nicht anpassen.
Was bringt Veränderung
In der Anwendung erfordern regulatorische Anforderungen und Richtlinien, dass die Kontrollfunktionen der internen Revision, Compliance, Datenschutz, Informationssicherheit und Risikomanagement an das Management oder den CEO berichten. In den meisten großen Unternehmen ist die Organisationsstruktur so eingerichtet, dass die Kontrollfunktionen direkt an den CEO berichten. Die Frage stellt sich: Wie viele CEOs haben die Zeit und widmen sich wirklich Kontrollfunktionen? Der echte Fokus der CEOs liegt auf dem Geschäft: Wachstum, Einnahmen, Kosten, neue Märkte oder Produkte. Präsentationen oder Berichte, die sie von Kontrollfunktionen erhalten, sind oft zu detailliert, um den echten Fokus der CEOs zu gewährleisten, und sind meist post festum, indem sie Situationen und Ereignisse zusammenfassen, die bereits eingetreten sind. Sie werden formell genehmigt, um die Anforderungen von Richtlinien/Vorschriften/Audits zu erfüllen, aber in den meisten Fällen wird der Zweck administrativer Natur sein, und das Risiko ist real und bringt Sie in eine sehr unangenehme Situation.
Globale Trends zeigen, dass Unternehmen zu einem ganzheitlichen Ansatz für ethische und verantwortungsvolle Geschäftspraktiken übergehen. Laut Best Practices aus verschiedenen Sektoren kann das unabhängige und autonome Management der für die Geschäftsintegrität verantwortlichen Person (Business Integrity oder Chief Integrity Officer) einen Unterschied im Gesamtrisiko bei Entscheidungen ausmachen. Die bloße Ernennung eines C-Level-Beauftragten reicht jedoch nicht aus. Um die komplexen ethischen Herausforderungen von heute anzugehen, müssen Unternehmen interne Barrieren abbauen, um eine gemeinsame Sicht auf regulatorische Anforderungen und ein akzeptables Risikoniveau über alle Teams für Geschäftsintegrität im Unternehmen hinweg zu schaffen.
Spiele auf einem schmalen Grat
Einige Unternehmen konzentrieren sich aus ESG-Perspektive auf ‚G‘, also Governance, und investieren minimal, gerade genug, um die größtmöglichen Strafen zu vermeiden. Um die Governance-Vorschriften zu erfüllen, muss ein Unternehmen typischerweise Prozesse definieren, eine Reihe interner Akte schreiben und jährliche Schulungen abhalten. Ist das genug, um ein Unternehmen aufzubauen, das Geschäftsintegrität schätzt und lebt?
—
Teams, die die Geschäftsintegrität des Unternehmens sicherstellen (interne Revision, Compliance, Datenschutz, Rechtsangelegenheiten, Informationssicherheitsmanagement, ESG-Standards), müssen kompetent sein, über umfassendes Wissen verfügen und bereit sein, über ihre Grenzen hinauszugehen, um einen ganzheitlichen Ansatz anzuwenden
—
Globale Märkte, Unternehmen und Kunden haben unterschiedliche geschäftliche Voraussetzungen und Anforderungen für die Etablierung von Geschäftsbeziehungen, abhängig von den lokalen Vorschriften. Oft gibt es eine schmale Grenze zwischen lokalen Gepflogenheiten, Geschäftsentscheidungen und potenzieller Korruption. Laut dem Korruptionswahrnehmungsindex (Corruption perceptions index transparency.org) hat sich der Status Kroatiens in der neuesten Bewertung im Jahr 2023 nicht verändert. Mit Unterstützung der EU wurden OECD-Richtlinien zur Unternehmensführung in staatlichen Unternehmen mit klaren Empfehlungen zur Förderung der Geschäftsintegrität und zur Bekämpfung von Korruption verfasst. Darüber hinaus wird erwartet, dass die Mitglieder des Aufsichtsrats kompetent sind, über Fachwissen verfügen, um ihre Rollen auszuführen, und nicht in einem Interessenkonflikt stehen.
Gute Praktiken
Eine zunehmende Anzahl von Unternehmen basiert ihren ganzheitlichen Ansatz für Geschäftsethik und Integrität auf Risikobewertung und Wertschöpfung anstelle von Belastungen. Eine gute Praxis ist es, eine Schnittstelle zu schaffen, die das Management versteht: ein Risikoausschuss für Geschäftsintegrität auf höchster Ebene, der sich im Prozess engagiert, bevor riskante Entscheidungen getroffen werden. Er sollte einen Teil des C-Level-Managements umfassen, das sich mit der getroffenen Entscheidung über das akzeptable Risikoniveau, bekannt als komfortabel konform, abstimmt. Dieser Ausschuss gewährleistet eine zeitnahe Entscheidungsfindung auf der Grundlage von Informationen und Risiken, die aus allen Aspekten betrachtet werden, vorausgesetzt, das Unternehmen ist reif genug, dass der CEO/das Management bereit ist, Risiken transparent zu diskutieren und Entscheidungen zu dokumentieren, die sich direkt auf Einnahmen und finanzielle Ergebnisse auswirken können.
Einerseits müssen die Teams, die die Geschäftsintegrität des Unternehmens sicherstellen (interne Revision, Compliance, Datenschutz, Rechtsangelegenheiten, Informationssicherheitsmanagement, ESG-Standards), kompetent sein, über umfassendes Wissen verfügen und bereit sein, über ihre Grenzen hinauszugehen, um einen ganzheitlichen Ansatz anzuwenden. Zum Beispiel muss die interne Revision unabhängig sein, kann jedoch den Umfang der Datenschutz- oder Compliance-Kontrollen innerhalb ihrer Prüfungen überprüfen, und die Unabhängigkeit wird durch die Einrichtung eines Prüfungsausschusses sichergestellt.
Sie müssen bereit sein, zu digitalisieren, Prozesse zu vereinfachen und die Voraussetzungen zu erkennen und sicherzustellen, die von verschiedenen Ländern gefordert werden (z. B. Standort der Speicherung personenbezogener Daten, ESG-Anforderungen, IS-Verfahren – verschiedene Zertifizierungen oder Schnittstellen/Prozesse, wenn vom Kunden gefordert). Die Integration von Integrität und Ethik in die Unternehmenskultur ist weder ein einfacher noch ein schneller Prozess. Der wichtigste Wert im gesamten Prozess ist Vertrauen. Es ist notwendig, die Unterstützung und das Vertrauen aller Stakeholder, sowohl der Eigentümer als auch der Mitarbeiter, zu gewinnen und transparentes und strukturiertes Reporting an die Aufsichtsbehörden zu beherrschen.
Das Wichtigste ist Vertrauen
Damit ein Unternehmen beginnt, Geschäftsintegrität zu leben, müssen der CEO und die Führungskräfte Integrität im Geschäft offen und direkt akzeptieren und fördern und den ethischen Ton des Unternehmens festlegen. Wenn das Top-Management nicht nach ethischen Standards lebt, Regeln umgeht und das schlechte Verhalten von Spitzenkräften oder hochrangigen Mitarbeitern ignoriert, gibt es jedem Mitarbeiter das Recht, sich auf die gleiche Weise zu verhalten. Es muss eine klare Botschaft gesendet werden, dass Verhalten gemäß den proklamierten Werten das einzige Richtige ist, und ein solches Verhalten muss in die Unternehmenskultur integriert werden. Die Werte und Verhaltensweisen (Verhaltenskodex) des Unternehmens dürfen nicht nur kopierter Text auf Papier sein, sondern Werte, die das Unternehmen in seinen Prozessen und Arbeitsplätzen lebt. Führungskräfte müssen offen über Integrität, Verhalten, Herausforderungen und Risiken, mit denen das Unternehmen konfrontiert ist, diskutieren.
Mitarbeiter müssen wissen, wie sie Unregelmäßigkeiten einfach melden können. Ein Unternehmen, das eine Kultur der Geschäftsintegrität leben möchte, muss die Möglichkeit der anonymen Meldung von Unregelmäßigkeiten sicherstellen, anonyme Kommunikation mit dem Whistleblower ermöglichen oder einfach den gesamten Prozess an ein externes Unternehmen auslagern, das vollständige Anonymität gewährleistet. Es muss alle Mitarbeiter unterstützen, die Unregelmäßigkeiten melden, von Belästigung bis hin zu ethischen Fragen, Interessenkonflikten usw. Es ist auch notwendig, ein korrektes und faires Modell von Konsequenzen für unangemessenes Verhalten zu etablieren. Wenn ein Mitarbeiter eine Unregelmäßigkeit oder Belästigung meldet und nichts unternommen wird, gibt es keinen Nutzen aus definierten Prozessen oder Verfahren.
Globale Dimension der Ethik
Die Globalisierung fügt diesen Herausforderungen eine Dimension der Komplexität hinzu. Laut Daten von Juli 2024 haben sich 135.000 Ausländer in Kroatien niedergelassen, und bis 2030 werden 350.000 erwartet. Unternehmen, die in internationale Märkte eintreten oder eine zunehmende Anzahl von Ausländern aus verschiedenen Kulturen, Geschäftspraktiken und Unternehmenswerten beschäftigen, müssen sich bewusst sein, dass einige Verhaltensweisen in einer Kultur in anderen Kulturen unangemessen sein können.
—
Wenn das Top-Management nicht nach ethischen Standards lebt, Regeln umgeht und das schlechte Verhalten von Spitzenkräften oder hochrangigen Mitarbeitern ignoriert, gibt es jedem Mitarbeiter das Recht, sich auf die gleiche Weise zu verhalten
—
Auch in einigen Kulturen sind Einzelpersonen weniger geneigt, Unregelmäßigkeiten zu melden, und vertrauen der Anonymität von Berichten und einer ordnungsgemäßen Untersuchung basierend auf dem Bericht nicht, oder sie möchten keine formelle Beschwerde einreichen, weil sie glauben, dass nichts unternommen wird, und sie möglicherweise aufgrund des Berichts Probleme haben. Kontinuierliche Schulungen mit konkreten Beispielen für unangemessenes Verhalten erhöhen erheblich das Bewusstsein für Integrität und ethisches Verhalten sowie die Anzahl der Meldungen über unangemessenes Verhalten. Das Ziel ist es, ‚das Richtige zu tun, wenn niemand zusieht.‘ Eine Umgebung zu schaffen, in der Führungskräfte offen und klar Integrität im Geschäft unterstützen und fördern, kann eine Stärke sein, die Mitarbeiter und Kunden inspiriert, die sich auf Werte konzentrieren.
Ein Häkchen ist nicht genug
Wenn der Ethikkodex als ‚Häkchen – wir haben es‘ erstellt wird, d. h. als rechtliches Häkchen, wird er niemals lebendig werden. Vertrauen, Integrität und ethisches Verhalten können nicht externalisiert werden. Schulungen zu akzeptablem Verhalten im Unternehmen, wie romantische Beziehungen innerhalb des Unternehmens, akzeptables oder inakzeptables Verhalten in verschiedenen Kulturen, das Niveau akzeptabler Geschenke oder die Menge Alkohol bei einem Abendessen mit Geschäftspartnern, die Grenze zwischen Boni und Korruption… könnten viele Fragen beantworten und Missverständnisse klären.
Komfortabel konform zu sein, ist möglich und machbar und viel effizienter als ‚vielleicht wird es nicht‘ oder die Strategie ’nicht fragen, nicht sagen‘. Die weitere Erhöhung der Bonität und deren Reflexion in Investitionen und Entwicklungen wird zunehmend von der Qualität der Unternehmensführung in diesem Segment abhängen. Nicht weniger wichtig ist, dass Studien zeigen, dass Unternehmen mit einem hohen Maß an Geschäftsintegrität eine um 75 Prozent höhere Mitarbeiterbindungsrate haben. Integrität fördert Vertrauen, was wiederum Zusammenarbeit und Innovation in Teams fördert, wodurch es einfacher wird, Herausforderungen anzunehmen und Lösungen für Kundenbedürfnisse zu schaffen, und so einen strategischen Vorteil für das Unternehmen schafft.
—
Sind Sie komfortabel konform? Können Sie die folgenden drei Fragen bejahend beantworten?
1. Fühlen Sie sich angemessen vor inakzeptablen regulatorischen Risiken geschützt, z. B. unbeabsichtigten Sanktionen, Missbrauch personenbezogener Daten, nicht durchsetzbaren Verträgen oder unvorhergesehenen Strafen – für das Unternehmen und verantwortliche Personen?
2. Haben Sie aktive Funktionen zur Geschäftsintegrität (interne Revision, Compliance, Datenschutz, IT-Sicherheitsmanagement, ESG), die in der Lage sind, die Voraussetzungen zu erkennen und sicherzustellen, die von verschiedenen Ländern gefordert werden, z. B. Standort der Speicherung personenbezogener Daten, verschiedene Zertifizierungen oder Schnittstellen/Prozesse, wenn vom Kunden gefordert, Ausgabe von grünen Anleihen…?
3. Sind Ihre Teams für Geschäftsintegrität verbunden, kosten- und ressourcenschonend, um Qualität, flexible und geschäftsorientierte Unterstützung zu gewährleisten, alles mit einem wünschenswerten und akzeptablen Risikoniveau (standardisierte Verträge, Einwilligungsprozesse, Datenintegration zur Compliance-Bewertung, unterschiedliche internationale Anforderungen für dieselbe Tätigkeit usw.)?
—
